在这一比例中,大约一半的人表示他们损失了很多收入。
Sophos 的一项研究显示,大约 85% 面临勒索软件攻击的私营医疗保健组织表示他们损失了业务/收入,其中 42% 的组织表示他们损失了很多钱。
该研究还表明,与向攻击者支付赎金的医疗保健公司相比,使用备份从攻击中恢复数据的速度更快。
使用备份的四分之一的受访者(27%,四舍五入)需要一个多月的时间才能恢复数据,而支付赎金的 40%(四舍五入)的受访者需要一个多月的时间才能恢复数据。
12 家医疗机构公布了支付的确切赎金金额,中位数为 250 万美元,高于 2022 年的 3 万美元。
9 家医疗机构报告支付了 100 万美元或以上的赎金,只有 1 家支付的赎金低于 10 万美元。 研究表明,虽然基数较低意味着今年的数据在统计上不显着,因此应谨慎使用,但研究结果确实表明医疗保健领域的赎金支付正在增加。
研究报告称:“虽然这两种响应选项并不相互排斥,而且一些受访者既支付了赎金又使用了备份,但备份的恢复优势是显而易见的。”
医疗保健行业的数据加密率是过去三年报告中最高的,近三分之一的医疗保健企业报告其数据已加密,高于 2022 年报告中的 61% 和 2021 年报告中的 65%。
所有对数据进行加密的医疗机构都恢复了数据,高于 97% 的跨行业平均水平。
Sophos 采访了美洲、欧洲、中东和非洲和亚太地区 14 个国家/地区拥有 100 至 5,000 名员工的组织中的约 3,000 名 IT/网络安全领导者,其中包括医疗保健组织中的 233 名领导者。
他们在 2023 年 1 月至 3 月期间进行了这项民意调查,要求受访者根据上一年的经历做出回应。
