DALLAS, 11. oktober 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), en global leder af cybersikkerhed, afslørede i dag, at 86 % af de globale sundhedsorganisationer (HCO'er), der er blevet kompromitteret af ransomware, led driftsafbrydelser.
De fleste (57%) globale HCO'er indrømmer at være blevet kompromitteret af ransomware i løbet af de sidste tre år, ifølge undersøgelsen. Af disse siger 25 %, at de var tvunget til helt at stoppe driften, mens 60 % afslører, at nogle forretningsprocesser blev påvirket som følge heraf.
I gennemsnit tog det de fleste reagerende organisationer dage (56 %) eller uger (24 %) at genoprette disse operationer fuldt ud.
Ransomware forårsager ikke kun sundhedssektoren betydelige operationelle smerter. Tre femtedele (60 %) af de reagerende HCO'er siger, at følsomme data også blev lækket af deres angribere, hvilket potentielt øger compliance og omdømmerisiko samt omkostninger til undersøgelse, afhjælpning og oprydning.
Respondenter på undersøgelsen fremhæver også forsyningskædens svagheder som en vigtig udfordring. Specifikt:
- 43 % siger, at deres partnere har gjort dem til et mere attraktivt mål for angreb
- 43 % siger, at manglende synlighed på tværs af ransomware-angrebskæden har gjort dem mere sårbare
- 36 % siger, at manglende synlighed på tværs af angrebsflader har gjort dem til et større mål
Den gode nyhed er, at de fleste (95%) HCO'er siger, at de regelmæssigt opdaterer patches, mens 91% begrænser vedhæftede filer i e-mails for at mindske risikoen for malware. Mange bruger også detektions- og responsværktøjer til deres netværk (NDR) slutpunkt (EDR) og på tværs af flere lag (XDR).
Men undersøgelsen fremhæver også potentielle svagheder, herunder:
- En femtedel (17 %) har ikke nogen RDP-kontroller (Remote Desktop Protocol) på plads
- Mange HCO'er deler ingen trusselsintelligens med partnere (30 %), leverandører (46 %) eller deres bredere økosystem (46 %)
- En tredjedel (33%) deler ingen oplysninger med retshåndhævelsen
- Kun halvdelen eller færre HCO'er bruger i øjeblikket NDR (51 %), EDR (50 %) eller XDR (43 %)
Bekymrende få respondenter er i stand til at registrere sidebevægelser (32 %), indledende adgang (42 %) eller brug af værktøjer som Mimikatz og PsExec (46 %)
"Inden for cybersikkerhed taler vi ofte abstrakt om databrud og netværkskompromisser. Men i sundhedssektoren kan ransomware have en potentielt meget reel og meget farlig fysisk påvirkning,” sagde Bharat Mistry, teknisk direktør hos Trend Micro.
"Operationsafbrydelser bringer patienters liv i fare. Vi kan ikke stole på, at de onde skal ændre deres måder, så sundhedsorganisationer er nødt til at blive bedre til at opdage og reagere og dele den passende intelligens med partnere for at sikre deres forsyningskæder."
Om Trend Micro
Trend Micro, en global leder af cybersikkerhed, hjælper med at gøre verden sikker til udveksling af digital information. Drevet af årtiers sikkerhedsekspertise, global trusselsforskning og kontinuerlig innovation beskytter Trend Micros cybersikkerhedsplatform hundredtusindvis af organisationer og millioner af individer på tværs af skyer, netværk, enheder og slutpunkter. Som førende inden for cloud- og virksomheds-cybersikkerhed leverer platformen en kraftfuld række af avancerede trusselsforsvarsteknikker, der er optimeret til miljøer som AWS, Microsoft og Google, og central synlighed for bedre, hurtigere detektion og respons. Med 7,000 ansatte i 65 lande gør Trend Micro det muligt for organisationer at forenkle og sikre deres forbundne verden. www.TrendMicro.com.
KILDE Trend Micro Incorporated
