医療業界における過去1年間のランサムウェア攻撃被害の割合が、2022年の66%から2023年には60%に減少しています。攻撃頻度は減少してはいますが、昨年、医療業界のおよそ 3分の2がランサムウェアの被害を受けており、ランサムウェアは、今日の医療業界が直面している最大のサイバーリスクといえるでしょう。
サイバー犯罪の世界では何年も前に RaaS (Ransomware as a Service)モデルが生み出され、その後、進化し続けています。
この運用モデルにより、ランサムウェア攻撃に参入するハードルが低くなった一方で、攻撃の各段階の専門化が進み、攻撃はさらに高度化しました。
医療業界におけるランサムウェア攻撃の主な原因は、認証情報の侵害32%であり、続いて脆弱性悪用の侵害29%でした。
全業界平均とは順序が入れ替わっていますが上位2つで、共に60%以上となっています。
また、医療業界の約3分の1以上(36%)が、メール (悪意のあるメールまたはフィッシング) が攻撃の主な原因であると回答しており、これは業界全体の平均の30%を上回っています。
医療業界はデータが暗号化され全ての医療機関がデータを取り戻しています。 この数値は、全業界平均97%を上回っています。医療業界の73%がデータを復旧するためにバックアップを活用しています。
注目すべき点は、暗号化されたデータを復旧するために身代金を支払う傾向が昨年の61%から42%に低下していることです。なお、データを復旧した企業のうち17% が、複数の方法を使用したと回答しています。
全業界の身代金支払い率は、昨年から横ばいとなっていますが、支払い額は大幅に増加しています。支払い額の平均値は、2022年の812,360ドルから2023年の1,542,330ドルへとほぼ倍増しています。
医療業界の12社が支払った身代金額を共有してくれました。
2023年のレポートで医療業界の組織が支払った身代金の平均額は2,884,167ドルで、2022年の196,749ドルの14倍以上になっており、全業界平均の40万ドルも大幅に上回っています。
しかし、医療業界の回答者数が少ないため、この調査結果は参考値としてお考えください。
身代金の支払いは復旧コストの1つにすぎません。ランサムウェア攻撃での平均復旧コスト(身代金を除く)は、全業界で182万ドルとなっています。これは、2022年の140万ドルよりも増加しています。
医療業界の復旧コストも前年の185万ドルから220万ドルに増加し、2021年の127万ドルのほぼ2倍になっています。医療業界の復旧コストの増加は、ランサムウェア攻撃を受けた際のデータの暗号化頻度の増加が理由として考えられます。
ランサムウェア攻撃からの復旧時間を見ると、医療業では、1週間以内に復旧した割合が2022年の54%から2023年は47%と低下しています。 一方、復旧に1カ月以上かかった割合は、20%から28%に増加しています。
また、医療業界では、バックアップを使用したほうが、身代金を支払ったケースよりも短期間にデータを復旧していることが明らかになりました。
データの復旧に 1 週間以上要した割合は、バックアップを使用した場合27%であったのに対し、身代金を支払った場合は 40% にのぼっています
ランサムウェアは引き続き、医療業界が直面する大きな脅威となっています。
攻撃者が戦術、手法、手順(TTP)を進化させ続けるなかで、防御側がそのペースについていくのに苦戦しており、結果として、暗号化率の上昇につながっています。ランサムウェア攻撃を受けた医療業界の73%が、データが暗号化されたと報告しています。さらに、37%が、データが暗号化されたうえに盗難もされたとしています。
医療業界では、データを復旧するために身代金を支払った割合が42%と低くなっています。
また、バックアップを使用した割合は72%から73%に微増するにとどまっています。幸いなことに、データを暗号化していたすべての医療機関は、攻撃後にデータを復旧できました。これは、全業界平均 97% を上回っています。
医療業界の復旧コストは220万ドルで、昨年の185万ドルから増加しました。これは、攻撃後の暗号化率の増加が一因です。医療業界の復旧コストは、業界間の平均である 182万ドルを上回りました。
RaaS(Ransomware as a Service)のビジネスモデルが増え続けているため、今後1年間で攻撃が減少することはなさそうです。
