本文擷取自資安人
Sophos 發布行業調查報告《2024 年醫療保健領域勒索軟體現況》。該報告顯示,自 2021 年以來,針對醫療機構的勒索軟體攻擊率已達到四年來的最高點。在受訪的機構中,三分之二 (67%) 在過去一年中受到勒索軟體攻擊,這一數據相比 2023 年的 60% 有所上升。醫療機構遭受勒索軟體攻擊的上升趨勢,與各行業整體攻擊率下降的趨勢形成鮮明對比;從總體上看,勒索軟體攻擊率從 2023 年的 66% 下降到 2024 年的 59%。
隨著勒索軟體攻擊率上升,醫療機構報告的復原時間也越來越長。只有 22% 的勒索軟體受害者能在一週內完全復原,這一數據和 2023 年的 47% 和 2022 年的 54% 相比顯著下降了。此外,37% 的受害者花費超過一個月才復原,這一比例相較 2023 年的 28% 上升,反映出攻擊的嚴重性和複雜性有所增加。
Sophos 現場技術長 John Shier 表示,雖然我們看到勒索軟體攻擊率在各行各業中看似穩定或甚至有所下降,但針對醫療機構的攻擊無論在數量還是範圍上都在不斷加劇。醫療資訊的高度敏感性和其必須可隨時取用的需求,總是使得醫療行業成為網路犯罪分子的攻擊目標。遺憾的是,網路犯罪分子已經知道只有少數醫療機構有能力應對這些攻擊,這一點從復原時間越來越長就可以看出。這些攻擊可能會引發巨大的連鎖反應,正如我們今年看到幾次重大勒索軟體攻擊均對醫療行業和病患照護造成了嚴重影響。
為了對抗這些有計畫的攻擊者,醫療機構必須採取更加主動且由人主導的威脅偵測與回應策略,結合先進的技術與持續監控,才能領先攻擊者一步。
報告中的其他發現包括:
- 勒索軟體復原成本激增:2024 年醫療行業勒索軟體攻擊的平均復原成本為 257 萬美元,高於 2023 年的 220 萬美元,且是 2021 年成本的兩倍
- 贖金要求與實際支付的差異:57% 支付贖金的醫療機構最終支付的金額超過了最初的贖金要求
- 攻擊的根本原因:被竊的憑證與被利用的漏洞,這兩者並列為攻擊的首要根本原因,各佔 34% 的攻擊
- 備份成為目標:95% 遭受勒索軟體攻擊的醫療機構表示,網路犯罪分子在攻擊過程中試圖破壞其備份
- 增加壓力:備份遭到破壞的機構支付贖金以復原加密資料的可能性,是未受破壞機構的兩倍以上 (63% 對 27%)
- 誰支付贖金:保險提供者在贖金支付中參與甚深,參與了 77% 的案例。19% 的總贖金支付資金是來自保險提供者。