DALLAS, 11. Oktober 2022 /PRNewswire/ — Trend Micro Incorporated (TYO: 4704; TSE: 4704), ein weltweit führendes Unternehmen im Bereich Cybersicherheit, gab heute bekannt, dass 86 % der globalen Gesundheitsorganisationen (HCOs), die durch Ransomware kompromittiert wurden, Betriebsausfälle erlitten.
Laut der Studie geben die meisten (57 %) globalen HCOs zu, in den letzten drei Jahren durch Ransomware kompromittiert worden zu sein. Von diesen geben 25 % an, dass sie gezwungen waren, den Betrieb vollständig einzustellen, während 60 % angeben, dass einige Geschäftsprozesse dadurch beeinträchtigt wurden.
Im Durchschnitt dauerte es bei den meisten antwortenden Organisationen Tage (56 %) oder Wochen (24 %), bis der Betrieb vollständig wiederhergestellt war.
Ransomware bereitet dem Gesundheitssektor nicht nur erhebliche betriebliche Probleme. Drei Fünftel (60 %) der antwortenden HCOs geben an, dass ihre Angreifer auch sensible Daten preisgegeben haben, was möglicherweise zu einem erhöhten Compliance- und Reputationsrisiko sowie zu Untersuchungs-, Abhilfe- und Bereinigungskosten führt.
Die Befragten der Studie nennen auch Schwachstellen in der Lieferkette als zentrale Herausforderung. Speziell:
- 43 % sagen, dass ihre Partner sie zu einem attraktiveren Angriffsziel gemacht haben
- 43 % geben an, dass mangelnde Transparenz in der gesamten Ransomware-Angriffskette sie anfälliger gemacht hat
- 36 % geben an, dass mangelnde Transparenz über die Angriffsflächen sie zu einem größeren Ziel gemacht hat
Die gute Nachricht ist, dass die meisten (95 %) HCOs angeben, regelmäßig Patches zu aktualisieren, während 91 % E-Mail-Anhänge einschränken, um das Malware-Risiko zu mindern. Viele verwenden auch Erkennungs- und Reaktionstools für ihren Netzwerkendpunkt (NDR), Endpunkt (EDR) und über mehrere Ebenen hinweg (XDR).
Die Studie zeigt jedoch auch potenzielle Schwächen auf, darunter:
- Ein Fünftel (17 %) verfügt über keine RDP-Kontrollen (Remote Desktop Protocol).
- Viele HCOs teilen keine Bedrohungsinformationen mit Partnern (30 %), Lieferanten (46 %) oder ihrem breiteren Ökosystem (46 %).
- Ein Drittel (33 %) gibt keine Informationen an die Strafverfolgungsbehörden weiter
- Nur die Hälfte oder weniger HCOs nutzen derzeit NDR (51 %), EDR (50 %) oder XDR (43 %).
Besorgniserregend wenige Befragte sind in der Lage, seitliche Bewegungen (32 %), den ersten Zugriff (42 %) oder die Verwendung von Tools wie Mimikatz und PsExec (46 %) zu erkennen.
„In der Cybersicherheit sprechen wir oft abstrakt über Datenschutzverletzungen und Netzwerkkompromittierungen. Aber im Gesundheitssektor kann Ransomware potenziell sehr reale und sehr gefährliche physische Auswirkungen haben“, sagte Bharat Mistry, technischer Direktor bei Trend Micro.
„Betriebsausfälle gefährden das Leben von Patienten. Wir können uns nicht darauf verlassen, dass die Bösewichte ihr Verhalten ändern, daher müssen Gesundheitsorganisationen bei der Erkennung und Reaktion besser werden und die entsprechenden Informationen mit Partnern teilen, um ihre Lieferketten zu sichern.“
Über Trend Micro
Trend Micro, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, trägt dazu bei, die Welt für den Austausch digitaler Informationen sicher zu machen. Angetrieben von jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und kontinuierlicher Innovation schützt die Cybersicherheitsplattform von Trend Micro Hunderttausende von Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg. Als führender Anbieter von Cloud- und Enterprise-Cybersicherheit bietet die Plattform eine leistungsstarke Palette fortschrittlicher Techniken zur Abwehr von Bedrohungen, die für Umgebungen wie AWS, Microsoft und Google optimiert sind, sowie eine zentrale Transparenz für eine bessere und schnellere Erkennung und Reaktion. Mit 7,000 Mitarbeitern in 65 Ländern ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu sichern. www.TrendMicro.com.
QUELLE Trend Micro Incorporated
