Sophos《2023 年醫療業勒索軟體現況》: 受訪機構中,網路犯罪分子成功加密了近 75% 的勒索軟體攻擊的資料。在資料被加密的勒索軟體攻擊中,還有 37% 資料被竊,表明「雙重攻擊」手法有明顯增加的跡象。
提供網路安全即服務的全球資安服務業者Sophos,於今年十一月初發布醫療業的調查報告《2023 年醫療業勒索軟體現況》。此份報告《2023 年勒索軟體現況調查》是針對美洲、歐洲、中東和非洲和亞太地區 14 個國家/地區,擁有 100 至 5,000 名員工的組織中的 3,000 名 IT/網路安全領導者進行的調查,其中包括 233 個醫療機構。
報告中顯示在受訪機構中,網路犯罪分子成功加密了近 75% 的勒索軟體攻擊的資料。這是過去三年來加密率最高的情況,相較於去年只有 61% 的醫療機構回報資料被加密,今年則是明顯增加了。 此外,僅有 24% 的醫療機構能夠在攻擊者加密資料之前中斷勒索軟體攻擊,和 2022 年的 34% 相比有所下降;這亦是該行業過去三年中回報的最低數字。
從被動防禦轉變為主動式監控
Sophos技術長 Chester Wisniewski 表示,組織在被加密之前成功擋下攻擊的百分比是安全成熟度的一個重要指標參考依據。對於這次調查報告醫療業來說這個數字僅為 24%,相對偏低了。更重要的是,這個數字還在下降,這表明該行業正逐漸失去對抗網路攻擊者的能力,越來越難以偵測和阻擋正在進行的攻擊。 Cester Wisniewski進一步說,勒索軟體攻擊越來越複雜,而且攻擊者不斷加快攻擊的腳步。
在最新的《給科技領袖的主動攻擊者報告》中,我們發現從勒索軟體攻擊從開始到被偵測到的中位數時間僅為五天。甚至還有占比 90% 的勒索軟體攻擊發生在下班時間,這對於大多數企業來說,勒索軟體威脅已經過於複雜且無法獨自應對。所有組織機構中,尤其是醫療產業,更需要新科技新技術來協助企業組織對抗網路犯罪的防禦方法,從防禦作法轉變為 24/7 全天候的主動監控和調查警示,也可同時可參考透過託管式偵測和回應 (MDR) 等服務獲得外部支援。
Sophos《2023 年醫療業勒索軟體現況》調查發現分享
- 資料被加密的勒索軟體攻擊中,有 37% 資料被竊,表示「雙重攻擊」的手法增加。
- 遭受攻擊後,有 47% 的醫療機構在一週內復原,其數字較去年的 54% 降低。
- 受訪的醫療機構回報,勒索軟體攻擊的總體數量從 2022 年的 66% 下降到今年的 60%
- 調查報告表示,憑證外洩是導致醫療機構遭受勒索軟體攻擊的主要根本原因,其次是漏洞利用
- 受訪醫療機構支付贖金的比例從去年的 61% 下降到今年的 42%,這個數字低於跨行業平均值,跨行業平均值為 46%