2020年、ランサムウェアによる攻撃で医療関連会社は平均460万ドルを要求されました

2021/05/07 セキュリティーニュース
logo

毎年恒例のデータセキュリティインシデント対応レポートで、米国の法律事務所BakerHostetlerの専門家が昨年のランサムウェアインシデントについて報告しました。 医療関連会社は、ランサムウェア攻撃の影響を最も受けた業界の1つであり、教育機関に次ぐものでした。 平均して、サイバー犯罪者は4,583,090ドルの身代金を要求しました。

 

「2019年に、ランサムウェアによる攻撃数が劇的に増加し、そのオペレーターの主な戦術は、被害者のネットワーク上で可能な限り多くのデバイスを暗号化することでした。 その後、2019年の終わりに、Mazeグループは戦術を変更し、暗号化する前にデータを盗み始めました」と専門家は述べています。

 

 これは企業にさらなる圧力をかけ、バックアップを使用してデータが復元された後でも、被害者は身代金を支払うことを余儀なくされました。

 

コロナウイルス感染症(COVID-19)のパンデミックによって医療資源が枯渇したとき、ランサムウェアは大混乱を引き起こしました。 米国保健社会福祉省、FBI、およびその他のセキュリティ専門家は身代金の支払いをしないようにアドバイスしていますが、一部の組織は犯罪者の要求に従っています。

 

 ヘルスケア業界では、2020年の平均身代金は910,335ドルでした。 しかし、企業が直面している現金コストの問題は、身代金の支払いだけではありません。 専門家によると、ITスペシャリストによるシステム分析の平均コストは58,963ドルでした。

 

研究者が指摘したように、すべてのランサムウェアインシデントには、「エンドポイントでのハッキング検出の欠如」、「非効率的なバックアップ実装」、または「開放されたリモートデスクトッププロトコル」など、1つ以上の原因が存在していました。