Az FBI jelentése szerint a 2023-as esztendő legnagyobb vesztese az egészségügyi intézmények voltak. A vizsgált adatok szerint az egészségügyi szektor összességében több ransomware támadást szenvedett el tavaly, mint bármely más egyéb kritikus infrastruktúrákat üzemeltető ágazat.
Az FBI Internet Crime Complaint Center (IC3) központja rendszeres éves jelentést készít az év közben történt incidens bejelentésekből. Ezek alapján tavaly rekordszámú, 880 ezer panasz futott be hozzájuk, az elszenvedett veszteségek pedig meghaladták a 12.5 milliárd dollárt.
A bejelentett incidensek száma 10 százalékos növekedést mutatott, ám a kárérték ezzel együtt már 22%-os emelkedést produkált az előző évi adatokhoz képest. Ha próbaképp elosztjuk a 880 ezret 365-tel, akkor 2420 valamilyen támadás jön ki minden egyes naptári napra.
A szektorok közül az egészségügy volt legtöbbször áldozat, ezt követte a gyártási ágazat, és ezt követték más egyéb kritikus infrastruktúrával kapcsolatos területek. Hogy miért szerepelhetnek ilyen nagy szám elsősorban kórházak és egészségügy intézményeket ellátó, kiszolgáló cégek, hivatalok, abban több tényező is szerepet játszik.
A gyengébb IT biztonsági ellátottság, a nagyobb váltságdíj fizetési hajlandóság az emberéleteket követelő leállások elkerülése érdekében, illetve valószínűleg itt sokkal nagyobb lehet a bejelentési hajlandóság is, mint egyéb területeken.
A támadási típusok között toronymagasan az adathalászat vezet, ezt követik az adatvédelmi incidensek, ahol személyes adatokhoz férnek hozzá illetéktelenül. A 2023-as zsarolóvírus támadások során az egészségügyet megcélzó két legaktívabb szereplő a LockBit és az ALPHV/BlackCat csoport voltak.
Ezek az orosz kötődésű bűnözői csapatok 175, illetve 100 alkalommal hatoltak be, loptak el onnan adatokat és zsaroltak meg kórházi szervezeteket.
Azt láthatjuk, hogy a ransomware széles körben elterjedt probléma volt a 2023-as évben, a 2800 bejelentett esetszám 18 százalékos növekedést mutat 2022-höz képest. Emellett az ilyen incidensekből származó veszteségek mértéke is megugrott, 34 millió dollárról 59 millió dollárra nőtt, nagyjából 74%-kal drágult.
Bár időnként látszólag történnek letartóztatások, házkutatások, vádemelések, géplefoglalások, összességében azonban sajnos folyamatos működés érzékelhető a bűnözőknél, akik az egyes bandák lekapcsolása után azonnal másik bűnszervezetben folytatják a tevékenységüket, például többen a Lockbit után az Akira csapatban intézik tovább a támadásaikat.