BakerHostetler 表示，去年 72% 的网络入侵都使用了勒索软件

除了分析客户端勒索软件事件和其他网络攻击之外，BakerHostetler 的隐私和数据安全专家还比较了各行业的事件响应统计数据，并研究了数据泄露监管响应和诉讼。

Baker Hostetler 分析的所有事件中，医疗保健、生物技术和制药占据了最大份额，占 28%。

据该公司分析师称， 端点检测 响应工具的使用、修补和弹性备份策略有助于防止攻击、减轻成功网络指令的影响并实现恢复，而无需支付解密器费用。

为什么它很重要

2024 年数据安全事件响应报告基于这家位于俄亥俄州的律师事务所在帮助管理 2023 年 1,150 起数据安全事件时获得的见解。

分析发现，2023 年所有网络安全事件中有 48% 导致数据泄露，31% 的事件中部署了勒索软件，25% 的事件中的电子邮件帐户遭到黑客攻击。

与此同时，去年遭受勒索软件攻击或数据被勒索的组织中有 27% 支付了赎金。 主要原因是购买解密器（占事件的 41%），其次是防止公开被盗数据（占 37%）。

根据第十届年度网络安全响应，在该公司服务的行业中，从网络封锁中恢复最快的行业是金融和保险业，中位时间为 10 天才能恢复到可接受的水平 报告。

分析师表示，由于预先存在的 EDR 工具部署、更多的安全信息和事件管理利用率以及取证分类包的使用增加，所需取证调查的平均成本从 2022 年的 90,335 美元下降到 78,138 美元。

该公司数字资产和数据部门主席 Ted Kobus 表示：“公司使用的工具不再是选择取证公司的最重要因素，因为大多数公司现在都‘工具不可知论’——几年前情况并非如此。”管理小组在报告中写道。

数据分析还显示，2023 年部署 EDR 工具时检测到网络入侵事件的平均时间为 12 天，而未部署 EDR 工具时检测到网络入侵事件的平均时间为 19.7 天。

参与事件的公司完成取证调查的中位时间为 33 天。 通知平均耗时 60 天，43% 导致诉讼。

然而，根据十年来的年度网络事件和响应分析，该报告表明，从发生到检测的时间显着缩短。 在 2015 年的报告中，所有事件的平均跨度为 134 天，而今年的报告为 42 天。

第三方通常对所审查的 2023 年网络安全事件负有责任。

虽然 23% 的事件归因于未修补的漏洞，20% 归因于网络钓鱼，但 22% 的事件根本原因未知，25% 涉及供应商。

“值得注意的是，在向政府报告的 500 多起违规事件中，60% 的违规行为是由业务伙伴造成的。 [the Office of Civil Rights] BakerHostetler 分析师表示，到 2023 年，这一数字将达到 35%，而 2022 年则为 35%。

此外，2022 年至 2023 年间，向 OCR 报告的大型违规行为受影响的人数增加了近 200%，分别为 5690 万人和 1.445 亿人。

他们指出，为尽量减少网站上像素跟踪工具的使用而采取的监管行动已促使许多组织放弃它们。

“我们的许多客户都做出了艰难的决定，从他们的网页中删除所有第三方技术，同时他们也在寻找替代方案，以保持其网站的功能和相关性，而不将 IP 地址传输给第三方。”

更大的趋势

新报告建议广泛部署、积极监控的 EDR 工具，结合对 VPN 等常见目标设备进行修补，以及弹性备份策略，以帮助避免攻击、减轻影响并消除为解密器付费的需要。

为了更好 管理补丁Fortr 安全研发高级经理 Tyler Reguly 表示，强大的漏洞管理计划可以帮助组织阻止威胁行为者获得优势。 医疗保健 IT 新闻 本月初。

“如果你的安全团队没有在本月的第二个星期二进行审查并确定更新的优先级，那么这就是一个关键的改变，”他建议道。

记录在案

BakerHostetler 数据和安全专家在报告中表示：“信息正在传播——如果你想避免（或快速恢复）勒索软件攻击，就需要遵循一个处方。”

“越来越多的公司正在服用药物。在一次攻击中幸存下来的公司知道他们不想面对第二次攻击……数据中显示了消息正在传播的证据。”

Andrea Fox 是《医疗保健 IT 新闻》的高级编辑。
电子邮件： [email protected]
医疗保健 IT 新闻是 HIMSS 媒体出版物。