По данным BakerHostetler, программы-вымогатели использовались в 72% сетевых вторжений в прошлом году.

Помимо анализа инцидентов, связанных с программами-вымогателями для клиентов, и других кибератак, специалисты по конфиденциальности и безопасности данных BakerHostetler сравнили статистику реагирования на инциденты в разных отраслях и изучили реакцию регулирующих органов и судебные иски, связанные с утечкой данных.

Из всех инцидентов, проанализированных компанией Baker Hostetler, львиная доля — 28% — приходится на здравоохранение, биотехнологии и фармацевтику.

По мнению аналитиков компании, обнаружение конечной точки Использование средств реагирования, исправлений и устойчивых стратегий резервного копирования помогло предотвратить атаки, смягчить последствия успешных сетевых инструкций и обеспечить восстановление без необходимости платить за дешифратор.

ПОЧЕМУ ЭТО ВАЖНО

Отчет о реагировании на инциденты, связанные с безопасностью данных за 2024 год, основан на информации, которую юридическая фирма из Огайо получила, помогая управлять 1150 инцидентами, связанными с безопасностью данных, в 2023 году.

Анализ показал, что 48% всех инцидентов кибербезопасности в 2023 году привели к краже данных, в 31% случаев были установлены программы-вымогатели, а в 25% были взломаны учетные записи электронной почты.

Между тем, 27% организаций, пострадавших от программ-вымогателей или подвергшихся вымогательству данных в прошлом году, заплатили выкуп. Основной причиной была покупка дешифратора — 41% инцидентов, а затем предотвращение публикации украденных данных — 37%.

По данным 10-го ежегодного отчета по кибербезопасности, из секторов, которые обслуживает фирма, быстрее всего от кибератак отреагировали финансы и страхование: в среднем до приемлемого восстановления осталось 10 дней. отчет.

По словам аналитиков, средняя стоимость необходимых судебно-медицинских расследований снизилась до $78 138 с $90 335 в 2022 году благодаря уже существовавшему развертыванию инструментов EDR, большему использованию информации о безопасности и управлению событиями, а также более широкому использованию пакетов криминалистической сортировки.

«Инструмент, который использует компания, больше не является самым важным фактором при выборе криминалистической фирмы, потому что большинство фирм теперь «независимы от инструментов», чего не было несколько лет назад», — Тед Кобус, председатель отдела цифровых активов и данных фирмы. Группа управления, говорится в отчете.

Анализ данных также показал, что среднее время обнаружения инцидента сетевого вторжения в 2023 году с использованием инструмента EDR составило 12 дней по сравнению с 19,7 днями без инструмента EDR.

Среднее время проведения судебно-медицинской экспертизы для компаний, причастных к инцидентам, составило 33 дня. Уведомления заняли в среднем 60 дней, и 43% из них привели к судебным искам.

Однако, учитывая десятилетие ежегодного анализа киберинцидентов и реагирования на них, в отчете указывается, что время от возникновения до обнаружения значительно сократилось. В отчете за 2015 год средняя продолжительность всех инцидентов составила 134 дня по сравнению с 42 днями в отчете этого года.

Третьи стороны часто несли ответственность за рассмотренные инциденты кибербезопасности 2023 года.

23% инцидентов были связаны с неисправленными уязвимостями, а 20% — с фишингом, 22% имели неизвестные первопричины, а в 25% были задействованы поставщики.

«Примечательно, что деловые партнеры несут ответственность за 60% из более чем 500 нарушений, о которых сообщалось в [the Office of Civil Rights] в 2023 году по сравнению с 35% в 2022 году», — заявили аналитики BakerHostetler.

Кроме того, число лиц, пострадавших от крупных нарушений, о которых сообщалось в OCR, увеличилось почти на 200% в период с 2022 по 2023 год: 56,9 миллиона человек и 144,5 миллиона человек соответственно.

Правоприменительные действия OCR в 2023 году ознаменовали отход от предыдущих трех лет, при этом количество принудительных действий заметно сократилось. Этот сдвиг «может указывать на то, что OCR сосредоточивает внимание на других вопросах правоприменения, таких как веб-технологии», говорят аналитики.

Они отметили, что нормативные меры, принятые для минимизации использования инструментов отслеживания пикселей на веб-сайтах, заставили многие организации отказаться от них.

«Многие из наших клиентов приняли трудное решение удалить все сторонние технологии со своих веб-страниц, пока они ищут альтернативы для поддержания функциональности и актуальности своих веб-сайтов без передачи IP-адресов третьим лицам».

БОЛЬШОЙ ТРЕНД

В новом отчете рекомендуется широкомасштабное и активно отслеживаемое развертывание инструментов EDR в сочетании с исправлениями часто используемых устройств, таких как VPN, а также устойчивая стратегия резервного копирования, которая поможет избежать атак, смягчить последствия и устранить необходимость платить за дешифраторы.

К лучшему управлять исправлениямиСильная программа управления уязвимостями может помочь организациям лишить злоумышленников преимущества, сказал Тайлер Регули, старший менеджер по исследованиям и разработкам безопасности в Fortr. Новости ИТ в сфере здравоохранения ранее в этом месяце.

«Если ваша команда безопасности не заблокировала второй вторник месяца для проверки обновлений и определения их приоритетности, это критически важное изменение», — посоветовал он.

ПОД ЗАПИСЬ

«Сообщение доходит до нас: если вы хотите избежать атаки с использованием программы-вымогателя (или быстро оправиться от нее), есть рецепт, которому нужно следовать», — заявили в отчете эксперты по данным и безопасности BakerHostetler.

«Все больше компаний принимают лекарства. Компании, пережившие атаку, знают, что не хотят столкнуться со второй… Доказательство того, что сообщение дошло, проявляется в данных».

Андреа Фокс — старший редактор журнала Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — издание HIMSS Media.