Die steht aus einem aktuellen Ransomware-Report von Sophos hervor. The State of Ransomware in Healthcare 2023 bildet die generelle Entwicklung in der Cyberkriminalität ab: Die Angriffe sind hochkomplex und gezielt, Datenverschlüsselungen nahezu immer das Ziel.
Am häufigsten ermöglichen es kompromittierte Zugangsdaten (32 Prozent) den Kriminellen in die Systeme einzudringen, gefolgt vom Ausnutzen von Schwachstellen (29 Prozent). Auch auf E-Mail basierende Angriffe, zum Beispiel mit schadhaften E-Mails oder Phishing, sind für über ein Drittel (36 Prozent) aller Attacken in der Gesundheitsbranche verantwortlich.
Knapp drei Viertel der Unternehmen in diesem Sektor verzeichnen eine Verschlüsselung ihrer Daten – die höchste Quote in den letzten drei Jahren. In 37 Prozent dieser Fälle wurden Daten auch gestohlen. Sämtliche Healthcare-Organisationen erhielten ihre verschlüsselten Daten zurück. Der weltweite Durchschnitt liegt hier bei 97 Prozent.
Auf der Kostenseite eines Ransomware-Angriffs stehen Lösegeldzahlungen und die Aufwendungen zur Wiederherstellung der Systeme und Daten. Im Healthcare-Bereich bezahlten 42 Prozent die Lösegeldforderungen, um ihre verschlüsselten Daten zu befreien. 73 Prozent vertrauten ihren Backups zur Wiederherstellung.
Unternehmen mit einer Cyber-Versicherung waren eher zu einer Lösegeld-Zahlung bereit als nicht Versicherte. Mit einer eigenständigen Police zahlten 53 Prozent der Healthcare-Organisationen. Im Gegensatz zu 34 Prozent der Unternehmen, deren Versicherungsschutz unter anderem auch den Cyberbetrug deckt.
Mit einem Anstieg von 1,85 Millionen US-Dollar in 2022 auf 2,2 Millionen US-Dollar mussten Healthcare-Unternehmen 2023 deutlich tiefer in die Tasche greifen, um wieder betriebsfähig zu werden. Zum Vergleich: 2021 reichten noch 1,27 Millionen US-Dollar. Innerhalb von zwei Jahren haben sich die Wiederherstellungskosten also fast verdoppelt. Zwei Gründe lassen sich dafür ausmachen: zum einen die Zunahme verschlüsselter Daten bei einem Cyberangriff auf Healthcare-Organisationen, und zum anderen die mangelnden Fähigkeiten, eine Attacke zu stoppen, bevor die Daten verschlüsselt werden.
Im Vergleich zur Lösegeldzahlung kommen Unternehmen der Healthcare-Branche mit eigenen Backups zur Wiederherstellung günstiger weg: Hier fallen „nur“ 2,11 Millionen US-Dollar an, gegenüber 2,58 Millionen US-Dollar bei der Lösegeld-Variante. Backups haben aber noch einen weiteren Vorteil: die Betriebe, die daraus ihre Daten wiederherstellen konnten, erholten sich weitaus schneller als diejenigen, die den Entschlüsselungscode durch die Lösegeldzahlung erhielten. 27 Prozent der Befragten mit Backups benötigten mehr als einen Monat zur wiederhergestellten, kompletten Betriebsfähigkeit; bei den Lösegeldzahlern waren dies 40 Prozent.
Lünendonk-Studie: 54 Prozent der befragten Verwaltungen wollen den Cloud-Anteil ihrer Anwendungen bis 2028 auf 40…
Der Wiener Verkehrstechnikspezialist Kapsch TrafficCom nutzt C-ITS-Lösungen, um Autobahnbaustellen besser abzusichern.
Deloitte-Studie: Künstliche Intelligenz ist für knapp ein Drittel aller Boards weltweit nach wie vor kein…
Deutsche Bank erweitert Zugang zu den Softwarelösungen von IBM, um Innovationen zu beschleunigen, Betriebsabläufe zu…
The Royal Marsden NHS Foundation Trust hat gemeinsam mit NTT DATA und der KI-Plattform CARPL.ai…
Drogeriekette will Anwendungen flexibel auf Infrastrukturen on-premises und in der Cloud bereitstellen, um Flexibilitäts- und…
