医療業界におけるランサムウェア攻撃では、身代金の要求額が増加し、ダウンタイムが長期化している

2016年から2023年10月までに発生した医療機関に対するランサムウェア攻撃の分析から、今後も医療業界はランサムウェアの標的となり、被害を受ける可能性が高いことが予測されています。

過去7年間で、米国の病院に対するランサムウェア攻撃は539件確認されており、被害総額は約770億ドルにのぼります。消費者向けの比較サイトを運営しているComparitech社は、これらの医療機関へのランサムウェア攻撃を分析し、その傾向を明らかにしていますが、良い結果と悪い結果の両方が見られます。

この分析結果には良いニュースもあります。

• 10月までの今年の攻撃件数はわずか66件でした。過去の傾向から年末までの1年間の攻撃総数の予測は、昨年よりも少なくなると考えられます。
• 今年の1月から10月までに窃取された患者の記録数は710万件強で、昨年の1,510万件の半分以下です。

しかし、非常に悪いニュースもあります。

• 今年の攻撃によって発生した平均ダウンタイムは18.71日と急増しており、昨年より19%増加しています。
• 今年要求された身代金の平均額は208万ドルであり、昨年から165%も増加しました。

年内は攻撃数が減少する傾向が見られているにもかかわらず、サイバー犯罪者はより甚大な損害を与えており、膨大な見返りを身代金として求めています。これは、ランサムウェア攻撃を全力で防止しなければならないことを明確に示しています。

フィッシングやソーシャルエンジニアリングが、ランサムウェア攻撃の起点となり続けている中で、セキュリティ意識向上トレーニングを従業員に実施することは、ランサムウェア攻撃の初期の段階で防止するのに優れた効果があることが実証されています。

KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。

原典：Stu Sjouwerman著 2023年11月6日発信 https://blog.knowbe4.com/healthcare-sector-ransomware-increases