SonicWall kan lægge en nødvendig jernring om din klinik
Drevet af de teknologiske muligheder som AI, vokser truslen fra de cyberkriminelle globalt - og sundhedssektoren er desværre et yndet mål.
Kunder med en sundhedsløsning hos EG, kan tilkøbe en SI premium aftale, der indeholder en effektiv firewall fra SonicWall, der kan udvide klinikkens sikkerhed yderligere. Og det kan være en god ide.
Firewallen bruges til at beskytte klinikken mod angreb, men bruges også til at etablere en krypteret og sikker forbindelse til EG’s datacenter for sikker adgang til centrale services og sundhedsdatanettet.
I årsrapporten, Cyber Threat Report 2025, løfter SonicWall lidt af sløret for hvor voldsom kampen mod hackerne egentlig er.
- Truslerne har aldrig været højere med trusselaktører, der anvender mere sofistikerede og vedholdende taktikker end nogensinde før, skriver Bob Van Kirk, der er President & CEO, SonicWall:
- SonicWalls data viser, at trusselaktører bevæger sig med en hidtil uset hastighed. Vi ser, at de fleste hackere udnytter sårbarheder inden for kun to dage, efter en mulighed er blevet kendt.
Denne hastighed lægger et stort pres på virksomheder af alle størrelse, især små og mellemstore virksomheder, som kan have svært ved at følge med.
Flere og hurtigere angreb
I 2024, så SonicWall flere alarmerende tendenser, der understreger det presserende behov for at beskytte data.
Ifølge årsrapporten fortsætter cyberangreb med at udvikle og diversificere sig. Ifølge SonicWall kunne en række kritiske netværksangreb have ført til mindst 68 dages nedetid for mange af deres kunder.
Især den amerikanske sundhedssektor stod overfor en hidtil uset udfordring, idet over 198 millioner amerikanske patienter blev påvirket af ransomware-angreb.
Ransomware er en type skadelig software, som angriber brugeren for at true et offer med at ødelægge eller blokere adgang til vigtige data eller systemer, indtil der er betalt en løsesum.
Generelt sker udnyttelsen af sårbarheder i software eller det tekniske it-setup med større og større hastighed.
- Udnyttelse skete ofte alarmerende hurtigt, og vores data identificerede 210.258 aldrig før set malware-varianter og i gennemsnit 637 nye trusler dagligt. Dette indikerer, at trusselaktører kontinuerligt skaber nye varianter, sandsynligvis på grund af den hurtige adoption og fremskridt indenfor kunstig intelligens (AI) værktøjer, for at forbedre deres succes, hedder det i rapporten.
Her er nogle af de tankevækkende facts fra SonicWalls årsrapport:
- SonicWall identificerede 210.258 "aldrig før set" malware-varianter - hvilket savrer til 637 om dagen.
- Malware steg med 8% i forholdet til året før, inklusiv en massiv stigning på 9,8% alene i maj.
- IoT angreb (+124%) og krypterede trusler (+93%) fortsætter med at stige globalt.
- Sundhedssektoren blev ramt af et hidtil uset angreb af ransomware-angreb i 2024 med mere end 198 millioner amerikanere påvirket af sikkerhedsbrud
Malware er ondsindet programkode udviklet af hackere; koder der er skabt til at forårsage skade og på uautoriseret vis få adgang til et netværk.
Sundhedssektoren er på sigtekornet
Ikke alene er sundhedsorganisationer på de cyberkriminelles sigtekorn for ransomware angreb. Ifølge SonicWall er de også blandt de mindst forberedte på at håndtere konsekvenserne. Den tid det tager at genoprette krypterede data afspejler den voksende kompleksitet af ransomware-hændelser på tværs af sektoren.
- Især i sundhedssektoren fungerer mange organisationer stadig ved hjælp af gamle systemer og mange udskyder opdatering i alt for lang tid og efterlader sig selv vidt åbne for kritiske sårbarheder.
Denne perfekte storm kombinerer sig for at gøre sundhedsudbydere dårligt rustet til at modstå sofistikerede trusler og dårligt rustet til at komme sig efter dem, hedder det i rapporten.
De kriminelle udnytter også AI
I rapporten beskriver SonicWall, hvordan de cyberkriminelle bliver stadig dygtigere og dygtigere til at udnytte sårbarheder, fordi de anvender AI.
Angriberne kan ganske enkelt lettere udnytte eksisterende sårbarheder, automatisere sofistikerede angreb og omgå traditionelle forsvar.
- Den hurtige stigning i AI-drevne SSRF-angreb og BEC viser, at virksomheder ikke længere har råd til en reaktiv tilgang til sikkerhed. Organisationer har brug for en proaktiv sikkerhedspartner, der kan opdage og afbøde trusler i realtid, styrke forsvar mod AI-drevne angreb og sikre overholdelse af udviklende sikkerhedsregler for at holde sig foran fremtidige risici, er CEO i Alvarez Technologies, Luis Alvarez citeret for i rapporten.
Business Email Compromise (BEC) er en type cyberkriminalitet, hvor svindleren bruger emails til at narre nogen til at sende penge eller afsløre fortrolige.
SSRF, Server-Side Request Forgery, er en form for computersikkerhedsudnyttelse, hvor en angriber misbruger en servers funktionalitet, hvilket får den til at få adgang til eller manipulere information i den pågældende servers område, som ellers ikke ville være direkte tilgængelig for angriberen.