Сфера здравоохранения оказалась одной из отраслей, наиболее пострадавших от атак с использованием вымогательского ПО.
Специалисты американской юридической фирмы BakerHostetler в своем ежегодном отчете Data Security Incident Response Report рассказали об инцидентах прошлого года, связанных с программами-вымогателями. Сфера здравоохранения оказалась одной из отраслей, наиболее пострадавших от атак с использованием вымогательского ПО, уступая только сфере образования. В среднем киберпреступники требовали выкуп в размере $4 583 090.
«В 2019 году резко возросло количество программ-вымогателей, а основная тактика их операторов заключалась в шифровании как можно большего количества устройств в сети жертвы. Затем в конце 2019 года группировка Maze изменила тактику и начала похищать данные перед их шифрованием», — отметили эксперты.
Это позволило оказывать дополнительное давление на компании, заставляя жертв платить выкуп даже после восстановления данных с помощью резервных копий.
В то время, когда ресурсы системы здравоохранения были истощены из-за пандемии коронавирусной инфекции (COVID-19), программы-вымогатели нанесли серьезный ущерб. Хотя министерство здравоохранения и социальных служб США, Федеральное бюро расследований и другие руководители служб безопасности советуют не выплачивать выкуп, некоторые организации выполняют требования преступников.
В сфере здравоохранения средняя сумма выкупа составляла $910 335 в 2020 году. Однако сам выкуп — не единственная причина денежных расходов, с которой столкнулись компании. По словам специалистов, средняя стоимость анализа систем IT-специалистами составила $58 963.
Как отметили исследователи, в каждом инциденте, связанном с вымогателями, присутствовало одно или несколько обстоятельств: отсутствие обнаружения взлома на оконечных точках, неэффективная реализация резервного копирования или открытый протокол удаленного рабочего стола.