В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний

В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний

Alexander Antipov

Сфера здравоохранения оказалась одной из отраслей, наиболее пострадавших от атак с использованием вымогательского ПО.

image

Специалисты американской юридической фирмы BakerHostetler в своем ежегодном отчете Data Security Incident Response Report рассказали об инцидентах прошлого года, связанных с программами-вымогателями. Сфера здравоохранения оказалась одной из отраслей, наиболее пострадавших от атак с использованием вымогательского ПО, уступая только сфере образования. В среднем киберпреступники требовали выкуп в размере $4 583 090.

«В 2019 году резко возросло количество программ-вымогателей, а основная тактика их операторов заключалась в шифровании как можно большего количества устройств в сети жертвы. Затем в конце 2019 года группировка Maze изменила тактику и ​​начала похищать данные перед их шифрованием», — отметили эксперты.

Это позволило оказывать дополнительное давление на компании, заставляя жертв платить выкуп даже после восстановления данных с помощью резервных копий.

В то время, когда ресурсы системы здравоохранения были истощены из-за пандемии коронавирусной инфекции (COVID-19), программы-вымогатели нанесли серьезный ущерб. Хотя министерство здравоохранения и социальных служб США, Федеральное бюро расследований и другие руководители служб безопасности советуют не выплачивать выкуп, некоторые организации выполняют требования преступников.

В сфере здравоохранения средняя сумма выкупа составляла $910 335 в 2020 году. Однако сам выкуп — не единственная причина денежных расходов, с которой столкнулись компании. По словам специалистов, средняя стоимость анализа систем IT-специалистами составила $58 963.

Как отметили исследователи, в каждом инциденте, связанном с вымогателями, присутствовало одно или несколько обстоятельств: отсутствие обнаружения взлома на оконечных точках, неэффективная реализация резервного копирования или открытый протокол удаленного рабочего стола.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.


Источник: Securitylab