מחקר: עלייה במתקפות כופרה על ארגוני בריאות

ransomware

סופוס, המתמחה בפתרונות אבטחה לסיכול מתקפות סייבר, פרסמה היום ממצאים מדוח "מצב תוכנות הכופר בתחום הבריאות 2024", שחושף כי שיעור מתקפות הכופר נגד ארגוני בריאות הגיע לשיא של ארבע שנים מאז 2021. מבין הארגונים שנסקרו, שני שלישים (67%) הושפעו ממתקפות כופר בשנה האחרונה, לעומת 60% בשנת 2023. ההיקף הגדל של מתקפות כופר נגד מוסדות בריאות עומד בניגוד לירידה במתקפות כופר לרוחב כל המגזרים; השיעור הכולל של מתקפות כופר ירד מ-66% ב-2023 ל-59% ב-2024.

לצד עלייה בשיעור מתקפות הכופר, מגזר הבריאות דיווח על זמני התאוששות ארוכים יותר. רק 22% מקורבנות הכופר התאוששו לחלוטין תוך שבוע או פחות, ירידה משמעותית מ-47% שדווחו ב-2023 ו-54% ב-2022. בנוסף, ל-37% לקח יותר מחודש להתאושש, לעומת 28% ב-2023, נתון המשקף עלייה בחומרת ומורכבות ההתקפות.

"בניגוד למגמה של ירידה במתקפות כופר במגזרים השונים שאנו עדים לה, המתקפות נגד ארגוני בריאות ממשיכות להתעצם, הן במספר והן בהיקף. האופי הרגיש מאוד של מידע רפואי והצורך בנגישות הפכו את מגזר הבריאות למטרה משמעותית של פושעי הסייבר. למרבה הצער, פושעי סייבר למדו כי מעט ארגוני בריאות ערוכים למתקפות אלה, כפי שהוכח על ידי זמני ההתאוששות הארוכים במגזר. למתקפות אלה יכולות להיות השפעות עקיפות עצומות, כפי שראינו השנה עם מתקפות כופר גדולות על בתי חולים ומוסדות בריאות המשפיעות על הטיפול בחולים", אמר ג'ון שיר, סמנכ"ל טכנולוגיות בסופוס.

"כדי להילחם ביריבים נחושים אלה, ארגוני בריאות חייבים לאמץ גישה פרואקטיבית יותר לזיהוי ותגובה לאיומים, המשלבת טכנולוגיה מתקדמת עם ניטור רציף כדי להקדים את התוקפים, אמר".

ממצאים נוספים מהדו"ח כוללים:

זינוק בעלויות התאוששות הכופר:עלות ההתאוששות הממוצעת במתקפת כופר בתחום הבריאות הייתה 2.57 מיליון דולר ב-2024, עלייה מ-2.2 מיליון דולר ב-2023 וכפול מהעלות ב-2021
דרישות כופר מול תשלומים:57% ממוסדות הבריאות ששילמו דמי כופר, שילמו בסופו של דבר סכומים גבוהים יותר מהדרישה המקורית
מי משלם:חברות הביטוח מעורבות מאוד בתשלומי הכופר, ותורמות ב-77% מהמקרים. 19% מסך מימון תשלומי הכופר מגיע מחברות ביטוח

הדו"ח האחרון של סופוס בוחן את מסע הקורבנות המלא, מהיקפי התקיפות וסיבות השורש ועד להשפעות התפעוליות והתוצאות העיסקיות, של 402 ארגוני בריאות. תוצאות הדוח סקר הן חלק מדוח רחב יותר, שנערך בקרב 5,000 מובילי אבטחת סייבר/IT בין ינואר לפברואר 2024 ב-14 מדינות וב-15 מגזרי תעשייה.

—

מתקפת כופרה היא סוג של מתקפת סייבר שבה תוקפים משתלטים על נתונים או מערכות של קורבן באמצעות הצפנה או חסימה של הגישה אליהם. התוקפים דורשים תשלום כופר, בדרך כלל במטבעות דיגיטליים, בתמורה לשחרור הנתונים או שחזור הגישה למערכות. מטרת המתקפה היא לסחוט כסף מהקורבן תוך איום באובדן מידע או נזק תפעולי אם התשלום לא יבוצע.