DALLAS, Oct. 11, 2022 /PRNewswire/ — Trend mikro beépítése (TYO:4704; TSE: 4704), a globális kiberbiztonsági vezető ma felfedte, hogy a zsarolóprogramok által veszélyeztetett globális egészségügyi szervezetek (HCO) 86%-a működési kimaradásokat szenvedett el.
A tanulmány szerint a legtöbb (57%) globális egészségügyi szolgáltató bevallotta, hogy az elmúlt három évben zsarolóvírusok veszélyeztették őket. Ezek 25%-a azt állítja, hogy kénytelen volt teljesen leállítani a működését, míg 60%-uk azt nyilatkozta, hogy ennek következtében bizonyos üzleti folyamatok is érintettek.
Átlagosan a legtöbb válaszoló szervezetnek napokba (56%) vagy hetekbe telt (24%), hogy teljesen helyreállítsa ezeket a műveleteket.
A zsarolóvírusok nem csak az egészségügyi szektorban okoznak jelentős működési fájdalmat. A válaszoló egészségügyi hatóságok háromötöde (60%) azt állítja, hogy érzékeny adatokat is kiszivárogtattak támadóik, ami növelheti a megfelelési és a hírnévkockázatot, valamint a vizsgálati, kárelhárítási és tisztítási költségeket.
A tanulmány válaszadói az ellátási lánc gyengeségeit is kiemelt kihívásként emelik ki. Kimondottan:
- 43%-uk szerint partnereik vonzóbbá tették őket a támadás célpontjává
- 43%-uk szerint a ransomware-támadási lánc láthatóságának hiánya sebezhetőbbé tette őket
- A válaszadók 36%-a szerint a támadási felületeken való láthatóság hiánya nagyobb célponttá tette őket
A jó hír az, hogy a legtöbb (95%) egészségügyi szolgáltató azt állítja, hogy rendszeresen frissíti a javításokat, míg 91%-uk korlátozza az e-mail mellékleteket a rosszindulatú programok kockázatának csökkentése érdekében. Sokan észlelési és válaszadási eszközöket is használnak a hálózati (NDR) végpontjukhoz (EDR) és több rétegen keresztül (XDR).
A tanulmány azonban rávilágít a lehetséges gyengeségekre is, többek között:
- A fifth (17%) don’t have any remote desktop protocol (RDP) controls in place
- Many HCOs don’t share any threat intelligence with partners (30%), suppliers (46%) or their broader ecosystem (46%)
- A third (33%) don’t share any information with law enforcement
- Jelenleg csak a HCO-k fele vagy kevesebb használ NDR-t (51%), EDR-t (50%) vagy XDR-t (43%)
Aggasztóan kevés válaszadó képes észlelni az oldalirányú mozgást (32%), a kezdeti hozzáférést (42%) vagy olyan eszközök használatát, mint a Mimikatz és a PsExec (46%)
“In cybersecurity we often talk in abstractions about data breaches and network compromise. But in the healthcare sector, ransomware can have a potentially very real and very dangerous physical impact,” said Bharat Mistry, Technical Director at Trend Micro.
“Operational outages put patient lives at risk. We can’t rely on the bad guys to change their ways, so healthcare organisations need to get better at detection and response and share the appropriate intelligence with partners to secure their supply chains.”
A Trend Micro-ról
Trend Micro, a global cybersecurity leader, helps make the world safe for exchanging digital information. Fueled by decades of security expertise, global threat research, and continuous innovation, Trend Micro’s cybersecurity platform protects hundreds of thousands of organizations and millions of individuals across clouds, networks, devices, and endpoints. As a leader in cloud and enterprise cybersecurity, the platform delivers a powerful range of advanced threat defense techniques optimized for environments like AWS, Microsoft, and Google, and central visibility for better, faster detection and response. With 7,000 employees across 65 countries, Trend Micro enables organizations to simplify and secure their connected world. www.TrendMicro.com.
FORRÁS Trend Micro Incorporated
