Cybersäkerhetsföretaget Sophos har släppt en rapport som visar att antalet ransomware-attacker mot sjukvården fördubblades mellan åren 2020 och 2021.
Sjukvårdsorganisationer, som redan var ett attraktivt mål för ransomware med anledning av den mycket känsliga data de har, har upplevt en fördubbling av attacker mellan 2020 och 2021, enligt en undersökning som släpptes denna vecka av Sophos.
”Andelen sjukvårdsorganisationer som direkt påverkas av ransomware har nästan fördubblats på 12 månader. Inför denna nästan normalisering har sjukvårdsorganisationer blivit bättre på att hantera efterdyningarna av en attack: praktiskt taget alla får nu lite krypterad data tillbaka och nästan tre fjärdedelar kan använda säkerhetskopior för att återställa data.”
Sophos intervjuade totalt 5 600 IT-proffs från hela världen, varav 381 inom vården. Bilden som målas upp är en sjukvårdsindustri som attackeras av allt mer sofistikerade hackerprogram och organisationer som är alltmer benägna att betala lösensumman.
Gruppen bakom studien fann också att även om tillfrågade sjukvårdsorganisationer ganska sannolikt betalar de lösensummor som begärs, får de sällan all sin data tillbaka även om de gör det. Bland de tillfrågade organisationerna tecknar 78 procent en cyberförsäkring i hopp om att minska sina ekonomiska risker och i 97 procent av fallen betalade försäkringsbolaget en del eller alla kostnader för ransomware.
Svårare att få teckna försäkring för sjukvården
Men medan försäkringsbolag betalar i nästan varje fall och driver på en förbättring av cyberförsvaret, har sjukvårdsorganisationer – liksom andra branscher – alltmer svårigheter att bli försäkrade. Dessutom har det allt snävare cyberförsäkringsutrymmet ”drivit nästan alla sjukvårdsorganisationer att göra ändringar i sina cyberförsvar för att förbättra sin cyberförsäkringsposition”, skrev de.
Samtidigt riktar hackergrupper in sig även mot försäkrings- och finansbranschen. ”Angriparna riktar sig mot dem eftersom de har mindre utvecklade säkerhetskontroller och är beroende av IT-tjänster för sin affärsmodell.”
Sophos rapport kommer samma vecka som cybersäkerhetsföretaget Zscaler släppte sin ThreatLabz Ransomware-rapport 2022, som fann att sjukvårdsindustrin upplevt en 650 procents ökning av ransomware-attacker jämfört med föregående år – den största tillväxten i någon bransch. Ökningen av ransomware-attacker är en del av en bredare hotbild inom cyberkrigföring som drabbar sjukvården mer än någon annan sektor, skrev forskarna.
Forskarna skrev att ökningen visar ”att hackergrupper har blivit betydligt mer kapabla att utföra de mest betydande attackerna i stor skala. Detta återspeglar sannolikt också den växande framgången för ”ransomware-as-a-service-modellen”, som avsevärt utökar räckvidden för ransomware med att minska den skicklighet som krävs för att planera och utföra en attack.”
Vad är en ransomware-attack?
Ransomware, på svenska även utpressningsprogram, utpressningsvirus , gisslanprogram eller gisslanvirus, är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som ”gisslan” via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.