Ransomware napadi su koštali američku privredu desetine milijardi dolara samo zbog obustave rada u proteklih sedam godina, prema novom istraživanju kompanije Comparitech.
Firma za podizanje svijesti potrošača analizirala je podatke o svim poznatim napadima ransomware-a koji su uticali na medicinske organizacije između 2016. i sredine oktobra 2023. godine, gledajući specijalističke IT vijesti, izvještaje o proboju podataka i državne alate za izvještavanje.
Tokom ovog vremenskog perioda bilo je 539 prijavljenih napada na zdravstvene organizacije, koji su uticali na oko 9780 odvojenih bolnica, klinika i drugih organizacija. Kompromitovano je preko 52 miliona kartona pacijenata, navodi se u saopštenju.
Vrijeme zastoja je variralo od minimalnog prekida za one koji su često pravili sigurnosne kopije podataka, do nekoliko mjeseci vremena oporavka, iako je prosjek bio 14 dana po organizaciji. Sa skoro 19 dana, 2023. je najgora godina zastoja tokom izvještajnog perioda, nakon čega slijedi 2022. (16 dana).
Na osnovu ovih brojki, napadi ransomware-a od 2016. mogli su uzrokovati čak 6347 dana, ili 17,4 godine, zastoja.
Koristeći procjenu za 2017. koja procjenjuje prosječnu cijenu po minuti zastoja na 8662 dolara, Comparitech je izračunao da su američke zdravstvene organizacije izgubile 19,3 miliona dolara 2020, 9,4 miliona dolara 2021, 16,2 miliona dolara 2022. i 15,5 miliona dolara do sada u 2023. godini. izvještajni period od 2016. iznosi 77,5 milijardi dolara.
Zahtjevi za otkupninu značajno su varirali, od 1600 do 10 miliona dolara, i bili su u prosjeku najviši u 2021. (4 miliona dolara). Međutim, istraživači nisu bili u mogućnosti izračunati ili čak procijeniti koliko su organizacije izgubile jer većina žrtava ne želi otkriti veličinu svojih otkupnina.
Comparitech je upozorio da vjerovatno neće biti zastoja u napadima u posljednjem tromjesečju 2023.
“Do sada se ove godine dogodilo 66 ransomware napada na 1568 medicinskih organizacija, što je dovelo do preko 7,3 miliona prekršenih kartona pacijenata. S obzirom na to da su do kraja godine ostala još tri mjeseca, velika je vjerovatnoća da će 2023. godine doći do ponovnog porasta napada ransomware-a na zdravstvene organizacije”, navodi se.
„S obzirom na to da su zdravstvene organizacije svjedoci u prosjeku 18,7 dana zastoja u 2023. godini, jasno je da hakeri ne uspijevaju samo u krađi podataka, već uspijevaju uzrokovati neviđene smetnje sa svojim zlonamjernim softverom.”
Izvor: Infosecurity Magazine