文/廠商新聞稿 | 2024-10-09發表

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,10/8 發布行業調查報告《2024 年醫療保健領域勒索軟體現況》。該報告顯示,自 2021 年以來,針對醫療機構的勒索軟體攻擊率已達到四年來的最高點。在受訪的機構中,三分之二 (67%) 在過去一年中受到勒索軟體攻擊,這一數據相比 2023 年的 60% 有所上升。醫療機構遭受勒索軟體攻擊的上升趨勢,與各行業整體攻擊率下降的趨勢形成鮮明對比;從總體上看,勒索軟體攻擊率從 2023 年的 66% 下降到 2024 年的 59%。

隨著勒索軟體攻擊率上升,醫療機構報告的復原時間也越來越長。只有 22% 的勒索軟體受害者能在一週內完全復原,這一數據和 2023 年的 47% 和 2022 年的 54% 相比顯著下降了。此外,37% 的受害者花費超過一個月才復原,這一比例相較 2023 年的 28% 上升,反映出攻擊的嚴重性和複雜性有所增加。

Sophos 現場技術長 John Shier 表示:「雖然我們看到勒索軟體攻擊率在各行各業中看似穩定或甚至有所下降,但針對醫療機構的攻擊無論在數量還是範圍上都在不斷加劇。醫療資訊的高度敏感性和其必須可隨時取用的需求,總是使得醫療行業成為網路犯罪分子的攻擊目標。遺憾的是,網路犯罪分子已經知道只有少數醫療機構有能力應對這些攻擊,這一點從復原時間越來越長就可以看出。這些攻擊可能會引發巨大的連鎖反應,正如我們今年看到幾次重大勒索軟體攻擊均對醫療行業和病患照護造成了嚴重影響。

「為了對抗這些有計畫的攻擊者,醫療機構必須採取更加主動且由人主導的威脅偵測與回應策略,結合先進的技術與持續監控,才能領先攻擊者一步。」

報告中的其他發現包括:

  • 勒索軟體復原成本激增:2024 年醫療行業勒索軟體攻擊的平均復原成本為 257 萬美元,高於 2023 年的 220 萬美元,且是 2021 年成本的兩倍
  • 贖金要求與實際支付的差異:57% 支付贖金的醫療機構最終支付的金額超過了最初的贖金要求
  • 攻擊的根本原因:被竊的憑證與被利用的漏洞,這兩者並列為攻擊的首要根本原因,各佔 34% 的攻擊
  • 備份成為目標:95% 遭受勒索軟體攻擊的醫療機構表示,網路犯罪分子在攻擊過程中試圖破壞其備份
  • 增加壓力:備份遭到破壞的機構支付贖金以復原加密資料的可能性,是未受破壞機構的兩倍以上 (63% 對 27%)
  • 誰支付贖金:保險提供者在贖金支付中參與甚深,參與了 77% 的案例。19% 的總贖金支付資金是來自保險提供者。

最新的 Sophos 報告調查了 402 家醫療機構,探討真實世界中勒索軟體受害者的完整經歷,涵蓋從攻擊率、根本原因到營運及業務的影響。這份行業調查報告的結果,是來自於 2024 年 1 月至 2 月,涵蓋 14 個國家和 15 個行業對不限廠商的 5000 名網路安全/IT 領導者所進行調查的一部分。

深入了解勒索軟體

請在 Sophos.com 閱讀完整的《2024 醫療保健領域勒索軟體現況》報告,以獲取更多全球發現和按行業劃分的數據。

關於 Sophos

Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者,提供了包括託管式偵測與回應 (MDR) 和事件回應服務,以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一,Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線,並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統,包括一個提供一整組開放式 API 的集中式資料湖,可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管型安全解決方案的企業提供了網路安全即服務,客戶還可以使用 Sophos 的安全營運平台直接管理網路安全,或是採用混合式作法,利用 Sophos 的服務來補強自己的內部團隊,包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊,請瀏覽 www.sophos.com

熱門新聞

Advertisement