Το τέταρτο των θυμάτων λύτρων υγειονομικής περίθαλψης αναγκάστηκε να σταματήσει τις επιχειρήσεις

DALLAS, 11 Οκτωβρίου 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; ΜΣΕ: 4704), ένας παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, αποκάλυψε σήμερα ότι το 86% των παγκόσμιων οργανισμών υγειονομικής περίθαλψης (HCOs) που έχουν παραβιαστεί από ransomware υπέστησαν λειτουργικές διακοπές.

Οι περισσότεροι (57%) παγκόσμιοι HCO παραδέχονται ότι έχουν παραβιαστεί από ransomware τα τελευταία τρία χρόνια, σύμφωνα με τη μελέτη. Από αυτούς, το 25% δηλώνει ότι αναγκάστηκε να διακόψει εντελώς τις δραστηριότητές του, ενώ το 60% αποκαλύπτει ότι ορισμένες επιχειρηματικές διαδικασίες επηρεάστηκαν ως αποτέλεσμα.

Κατά μέσο όρο, οι περισσότεροι οργανισμοί που απάντησαν χρειάστηκαν ημέρες (56%) ή εβδομάδες (24%) για να αποκαταστήσουν πλήρως αυτές τις λειτουργίες.

Το Ransomware δεν προκαλεί μόνο σημαντικό λειτουργικό πόνο στον τομέα της υγείας. Τα τρία πέμπτα (60%) των HCO που απάντησαν λένε ότι ευαίσθητα δεδομένα διέρρευσαν επίσης από τους επιτιθέμενους, αυξάνοντας δυνητικά τη συμμόρφωση και τον κίνδυνο φήμης, καθώς και το κόστος έρευνας, αποκατάστασης και καθαρισμού.

Οι ερωτηθέντες στη μελέτη υπογραμμίζουν επίσης τις αδυναμίες της εφοδιαστικής αλυσίδας ως βασική πρόκληση. ΕΙΔΙΚΑ:

• Το 43% λέει ότι οι σύντροφοί τους τους έχουν κάνει πιο ελκυστικό στόχο για επίθεση
• Το 43% λέει ότι η έλλειψη ορατότητας σε όλη την αλυσίδα επιθέσεων ransomware τους έχει κάνει πιο ευάλωτους
• Το 36% λέει ότι η έλλειψη ορατότητας στις επιφάνειες επίθεσης τους έχει κάνει μεγαλύτερο στόχο

Τα καλά νέα είναι ότι οι περισσότεροι (95%) HCO λένε ότι ενημερώνουν τακτικά τις ενημερώσεις κώδικα, ενώ το 91% περιορίζουν τα συνημμένα email για να μετριάσουν τον κίνδυνο κακόβουλου λογισμικού. Πολλοί χρησιμοποιούν επίσης εργαλεία ανίχνευσης και απόκρισης για το τελικό σημείο δικτύου (NDR) τους (EDR) και σε πολλαπλά επίπεδα (XDR).

Ωστόσο, η μελέτη υπογραμμίζει επίσης πιθανές αδυναμίες, όπως:

• Το ένα πέμπτο (17%) δεν διαθέτει στοιχεία ελέγχου πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).
• Πολλοί HCO δεν μοιράζονται πληροφορίες σχετικά με τις απειλές με τους συνεργάτες (30%), τους προμηθευτές (46%) ή το ευρύτερο οικοσύστημά τους (46%)
• Ένα τρίτο (33%) δεν μοιράζεται καμία πληροφορία με τις αρχές επιβολής του νόμου
• Μόνο οι μισοί ή λιγότεροι HCO χρησιμοποιούν αυτήν τη στιγμή NDR (51%), EDR (50%) ή XDR (43%)

Είναι ανησυχητικό ότι λίγοι ερωτηθέντες είναι σε θέση να ανιχνεύσουν πλευρική κίνηση (32%), αρχική πρόσβαση (42%) ή χρήση εργαλείων όπως το Mimikatz και το PsExec (46%)

«Στην ασφάλεια στον κυβερνοχώρο, συχνά μιλάμε αφηρημένα για παραβιάσεις δεδομένων και παραβίαση δικτύου. Αλλά στον τομέα της υγειονομικής περίθαλψης, το ransomware μπορεί να έχει δυνητικά πολύ πραγματικό και πολύ επικίνδυνο φυσικό αντίκτυπο», δήλωσε ο Bharat Mistry, Τεχνικός Διευθυντής της Trend Micro.

«Οι λειτουργικές διακοπές θέτουν σε κίνδυνο τη ζωή των ασθενών. Δεν μπορούμε να βασιστούμε στους κακούς για να αλλάξουν τους τρόπους τους, επομένως οι οργανισμοί υγειονομικής περίθαλψης πρέπει να βελτιωθούν στον εντοπισμό και την ανταπόκριση και να μοιραστούν τις κατάλληλες πληροφορίες με τους συνεργάτες για να εξασφαλίσουν τις αλυσίδες εφοδιασμού τους».

Σχετικά με την Trend Micro
Η Trend Micro, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, βοηθά να γίνει ο κόσμος ασφαλής για την ανταλλαγή ψηφιακών πληροφοριών. Τροφοδοτούμενη από δεκαετίες τεχνογνωσίας σε θέματα ασφάλειας, έρευνας παγκόσμιων απειλών και συνεχούς καινοτομίας, η πλατφόρμα κυβερνοασφάλειας της Trend Micro προστατεύει εκατοντάδες χιλιάδες οργανισμούς και εκατομμύρια άτομα σε cloud, δίκτυα, συσκευές και τερματικά σημεία. Ως ηγέτης στο cloud και την εταιρική ασφάλεια στον κυβερνοχώρο, η πλατφόρμα προσφέρει μια ισχυρή γκάμα προηγμένων τεχνικών άμυνας απειλών βελτιστοποιημένων για περιβάλλοντα όπως το AWS, η Microsoft και η Google, καθώς και κεντρική ορατότητα για καλύτερο, ταχύτερο εντοπισμό και απόκριση. Με 7,000 υπαλλήλους σε 65 χώρες, το Trend Micro δίνει τη δυνατότητα στους οργανισμούς να απλοποιήσουν και να ασφαλίσουν τον συνδεδεμένο κόσμο τους. www.TrendMicro.com.

ΠΗΓΗ Trend Micro Incorporated