מחקר סופוס – שני שלישים מארגוני הבריאות נפגעו מתוכנות כופר, שיא של ארבע שנים

לכמעט 80% מהארגונים שנפגעו מתוכנות כופר לקח יותר משבוע להתאושש

סופוס, מובילה עולמית של פתרונות אבטחה חדשניים לסיכול מתקפות סייבר, פרסמה היום ממצאים מדוח "מצב תוכנות הכופר בתחום הבריאות 2024", שחושף כי שיעור מתקפות הכופר נגד ארגוני בריאות הגיע לשיא של ארבע שנים מאז 2021. מבין הארגונים שנסקרו, שני שלישים (67%) הושפעו ממתקפות כופר בשנה האחרונה, לעומת 60% בשנת 2023. ההיקף הגדל של מתקפות כופר נגד מוסדות בריאות עומד בניגוד לירידה במתקפות כופר לרוחב כל המגזרים; השיעור הכולל של מתקפות כופר ירד מ-66% ב-2023 ל-59% ב-2024.

לצד עלייה בשיעור מתקפות הכופר, מגזר הבריאות דיווח על זמני התאוששות ארוכים יותר. רק 22% מקורבנות הכופר התאוששו לחלוטין תוך שבוע או פחות, ירידה משמעותית מ-47% שדווחו ב-2023 ו-54% ב-2022. בנוסף, ל-37% לקח יותר מחודש להתאושש, לעומת 28% ב-2023, נתון המשקף עלייה בחומרת ומורכבות ההתקפות.

"בניגוד למגמה של ירידה במתקפות כופר במגזרים השונים שאנו עדים לה, המתקפות נגד ארגוני בריאות ממשיכות להתעצם, הן במספר והן בהיקף. האופי הרגיש מאוד של מידע רפואי והצורך בנגישות הפכו את מגזר הבריאות למטרה משמעותית של פושעי הסייבר. למרבה הצער, פושעי סייבר למדו כי מעט ארגוני בריאות ערוכים למתקפות אלה, כפי שהוכח על ידי זמני ההתאוששות הארוכים במגזר. למתקפות אלה יכולות להיות השפעות עקיפות עצומות, כפי שראינו השנה עם מתקפות כופר גדולות על בתי חולים ומוסדות בריאות המשפיעות על הטיפול בחולים", אמר ג'ון שיר, סמנכ"ל טכנולוגיות בסופוס.

"כדי להילחם ביריבים נחושים אלה, ארגוני בריאות חייבים לאמץ גישה פרואקטיבית יותר לזיהוי ותגובה לאיומים, המשלבת טכנולוגיה מתקדמת עם ניטור רציף כדי להקדים את התוקפים, אמר".

ממצאים נוספים מהדו"ח כוללים:

• זינוק בעלויות התאוששות הכופר: עלות ההתאוששות הממוצעת במתקפת כופר בתחום הבריאות הייתה 57 מיליון דולר ב-2024, עלייה מ-2.2 מיליון דולר ב-2023 וכפול מהעלות ב-2021
• דרישות כופר מול תשלומים: 57% ממוסדות הבריאות ששילמו דמי כופר, שילמו בסופו של דבר סכומים גבוהים יותר מהדרישה המקורית
• סיבת המתקפה: הרשאות שנפרצו ופגיעויות שנוצלו היו הסיבה מספר אחת למתקפה, והם היוו 34% מההתקפות
• גיבויים ממוקדים: 95% מארגוני הבריאות שנפגעו ממתקפות כופר בשנה האחרונה העידו שפושעי סייבר ניסו לפגוע בגיבויים שלהם במהלך המתקפה.
• לחץ מוגבר: ארגונים שהגיבויים שלהם נפרצו היו בעלי סיכוי גבוה יותר מפי שניים לשלם דמי כופר כדי לשחזר נתונים מוצפנים (63% לעומת 27%)
• מי משלם: חברות הביטוח מעורבות מאוד בתשלומי הכופר, ותורמות ב-77% מהמקרים. 19% מסך מימון תשלומי הכופר מגיע מחברות ביטוח

הדו"ח האחרון של סופוס בוחן את מסע הקורבנות המלא, מהיקפי התקיפות וסיבות השורש ועד להשפעות התפעוליות והתוצאות העיסקיות, של 402 ארגוני בריאות. תוצאות הדוח סקר הן חלק מדוח רחב יותר, שנערך בקרב 5,000 מובילי אבטחת סייבר/IT בין ינואר לפברואר 2024 ב-14 מדינות וב-15 מגזרי תעשייה.

למידע נוסף על תוכנות כופר

• מסובבים את הברגים: טקטיקות הלחץ של כנופיות תוכנות הכופר
• מצב תוכנות הכופר 2024
•  השפעת ביטוח הסייבר על נוף תוכנות הכופר
•  תפקידן של רשויות אכיפת החוק במתקפות כופר
•  תפקידן של חולשות שלא תוקנו במתקפות כופר
• באיזו תדירות גיבויים של חברות נפגעים במהלך מתקפות כופר
•  עליית ההצפנה מרחוק בקרב קבוצות תוכנות כופר
• תוקפי תוכנות כופר המתמקדים בספקי שירותים מנוהלים (MSP) בדו "ח האיומים של Sophos לשנת 2024: פשעי סייבר ברחוב מיין
• הטכניקות, הטקטיקות והנהלים (TTP) העדכניים ביותר של תוקפי סייבר בדוח Active Adversary Report לשנת 1H 2024
• המודל העסקי המתפתח של תוכנות כופר ב-Junk Gun' Ransomware: Peashooters עדיין יכולים לארוז אגרוף
• Sophos X-Ops ומחקר האיומים פורץ הדרך שלה על ידי הרשמה לבלוגים של Sophos X-Ops

אודות Sophos

סופוס היא מובילה עולמית וחדשנית של פתרונות אבטחה מתקדמים לסיכול התקפות סייבר, כולל שירותי זיהוי ותגובה מנוהלים (MDR) ותגובה לאירועים ופורטפוליו רחב של טכנולוגיות אבטחה לנקודות קצה, רשתות, דוא"ל וענן. כאחת מספקיות אבטחת הסייבר הגדולות ביותר, סופוס מגנה על יותר מ-600,000 ארגונים ויותר מ-100 מיליון משתמשים ברחבי העולם מפני יריבים פעילים, תוכנות כופר, פישינג, תוכנות זדוניות ועוד. השירותים והמוצרים של סופוס מתחברים דרך מסוף הניהול Sophos Central ומופעלים על ידי Sophos X-Ops, יחידת מודיעין האיומים חוצת התחומים של החברה. הבינה של Sophos X-Ops מייעלת את כל האקו סיסטם של אבטחת הסייבר האדפטיבית של סופוס, הכוללת אגם נתונים מרכזי הממנף מערך עשיר של ממשקי API פתוחים הזמינים ללקוחות, שותפים, מפתחים וספקי אבטחת סייבר וטכנולוגיית מידע אחרים. סופוס מספקת אבטחת סייבר כשירות לארגונים הזקוקים לפתרונות אבטחה מנוהלים במלואם. לקוחות יכולים גם לנהל את אבטחת הסייבר שלהם ישירות באמצעות פלטפורמת תפעול האבטחה של סופוס או להשתמש בגישה היברידית על ידי השלמת הצוותים הפנימיים שלהם עם השירותים של סופוס, כולל ציד ותיקון איומים. סופוס מוכרת באמצעות שותפי שיווק וספקי שירותים מנוהלים (MSP) ברחבי העולם. משרדיה הראשיים נמצאים באוקספורד, בריטניה. מידע נוסף זמין בכתובת www.sophos.com.