מחקר חדש של Rubrik Zero Labs מגלה כי מתקפות כופרה מייצרות השפעות גדולות יותר על ארגוני בריאות. למעשה, הדוח מעריך שחמישית מכלל הנתונים הרגישים השייכים לארגוני בריאות, מושפעים בכל מתקפת כופרה: "למרות דיווח מועט על מתקפות סייבר, סיכון מידע רפואי ממשיך להיות נושא אקוטי – במיוחד במונחים של מה שצוותי אבטחת מידע יכולים לעשות ומה לא", אמר סטיבן סטון – ראש מעבדות Rubrik Zero. "באמצעות דוח זה אנו שואפים לספק תובנות ניתנות לכימות, אותם יכולים אנשי IT ואבטחת מידע ליישם בארגון שלהם כדי לעודד חוסן סייבר גבוה יותר. ככל שנדבר יותר על איומי סייבר כמו מתקפות כופרה וההשפעה שלהן על תעשיות כמו שירותי הבריאות, כך נוכל לשתף פעולה כדי למזער את הסיכונים ובסופו של דבר לנצח את פושעי הסייבר שמנסים לפגוע בעסקים שלנו", הוסיף סטון.
Rubrik מציינים כי ארגוני בריאות מאבטחים 22% יותר נתונים מהממוצע העולמי. אחוז המידע של ארגון בריאות טיפוסי עלה ב- 27% בשנה שעברה. לארגון בריאות טיפוסי יש יותר מ- 42 מיליון רשומות נתונים רגישים – 50% יותר נתונים רגישים מהממוצע העולמי העומד על 28 מיליון רשומות נתונים רגישים. רישומי נתונים רגישים בארגוני בריאות שנבדקו, צמחו ביותר מ- 63% בשנת 2023 – והם עלו בהרבה על כל תעשייה אחרת ויותר מפי חמישה מהממוצע העולמי.
למתקפות כופרה נגד ארגוני בריאות יש השפעה משוערת על נתונים רגישים כמעט פי חמישה מהממוצע העולמי. נתון זה שווה ל- 20% מכלל החזקות הנתונים הרגישים של ארגון בריאות טיפוסי שהושפעו בכל פעם שיש אירוע הצפנה מוצלח של מתקפת כופרה, בהשוואה ל- 6% בארגון ממוצע. כמו כן, 97% מכל הנתונים שהוצפנו במתקפות כופרה על ארגוני בריאות בשנה שעברה התרחשו בתוך ארכיטקטורה וירטואלית, בהשוואה ל- 83% בכל התעשיות. בשנת 2023, הבחינה חברת Rubrik כי ארכיטקטורת הענן אוגרת 13% מנתוני הארגון, בהשוואה ל- 9% בשנת 2022. בהשוואה, אחסון המידע המקומי ירד מ- 77% בשנת 2022 ל- 70% בשנת 2023. מבין הארגונים שנפגעו במתקפת סייבר בשנת 2023, רבים הותקפו על פני היבטים מרובים של הסביבה ההיברידית שלהם.
94% מצוותי ה- IT ואבטחת המידע דיווחו שהארגון שלהם חווה מתקפת סייבר משמעותית בשנה שעברה ובממוצע, התמודדו עם 30 מתקפות סייבר בפרק זמן זה. שליש מהקורבנות הללו סבלו לפחות ממתקפת כופרה אחת. 93% מהארגונים שספגו מתקפת כופרה דיווחו ששילמו דרישת כופר, כאשר 58% מהתשלומים הללו נבעו בעיקר מאיומים להדליף נתונים גנובים. 96% מצוותי ה- IT ואבטחת המידע דיווחו על שינויים במצבם הרגשי ו/או הפסיכולוגי כתוצאה ישירה ממתקפת סייבר, כאשר 38% דאגו לגבי בטחונם התעסוקתי.
