Quarto delle vittime del ransomware sanitario costrette a interrompere le operazioni

DALLAS, 11 ottobre 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), un leader globale della sicurezza informatica, ha rivelato oggi che l'86% delle organizzazioni sanitarie globali (HCO) che sono state compromesse dal ransomware ha subito interruzioni operative.

La maggior parte (57%) delle HCO globali ammette di essere stata compromessa dal ransomware negli ultimi tre anni, secondo lo studio. Di questi, il 25% afferma di essere stato costretto a interrompere completamente le operazioni, mentre il 60% rivela che alcuni processi aziendali ne hanno risentito.

In media, la maggior parte delle organizzazioni che hanno risposto ha impiegato giorni (56%) o settimane (24%) per ripristinare completamente queste operazioni.

Il ransomware non sta solo causando notevoli problemi operativi al settore sanitario. Tre quinti (60%) degli HCO che hanno risposto affermano che anche i dati sensibili sono stati trapelati dai loro aggressori, aumentando potenzialmente il rischio di conformità e di reputazione, nonché i costi di indagine, riparazione e pulizia.

Gli intervistati allo studio evidenziano anche le debolezze della catena di approvvigionamento come una sfida chiave. Nello specifico:

• Il 43% afferma che i propri partner li hanno resi un bersaglio più attraente per gli attacchi
• Il 43% afferma che la mancanza di visibilità lungo la catena di attacco del ransomware li ha resi più vulnerabili
• Il 36% afferma che la mancanza di visibilità sulle superfici di attacco li ha resi un obiettivo più grande

La buona notizia è che la maggior parte (95%) degli HCO afferma di aggiornare regolarmente le patch, mentre il 91% limita gli allegati e-mail per mitigare il rischio di malware. Molti utilizzano anche strumenti di rilevamento e risposta per l'endpoint (EDR) di rete (NDR) e su più livelli (XDR).

Tuttavia, lo studio evidenzia anche potenziali debolezze, tra cui:

• Un quinto (17%) non dispone di alcun controllo RDP (Remote Desktop Protocol).
• Molte HCO non condividono informazioni sulle minacce con partner (30%), fornitori (46%) o con il loro ecosistema più ampio (46%)
• Un terzo (33%) non condivide alcuna informazione con le forze dell'ordine
• Attualmente solo la metà o meno delle HCO utilizza NDR (51%), EDR (50%) o XDR (43%)

È preoccupante che pochi intervistati siano in grado di rilevare il movimento laterale (32%), l'accesso iniziale (42%) o l'uso di strumenti come Mimikatz e PsExec (46%)

“Nella sicurezza informatica spesso parliamo in modo astratto di violazioni dei dati e compromissione della rete. Ma nel settore sanitario, il ransomware può avere un impatto fisico potenzialmente molto reale e molto pericoloso", ha affermato Bharat Mistry, direttore tecnico di Trend Micro.

“Le interruzioni operative mettono a rischio la vita dei pazienti. Non possiamo fare affidamento sui cattivi per cambiare i loro modi, quindi le organizzazioni sanitarie devono migliorare nel rilevamento e nella risposta e condividere l'intelligence appropriata con i partner per proteggere le loro catene di approvvigionamento.

Informazioni su Trend Micro
Trend Micro, leader globale della sicurezza informatica, contribuisce a rendere il mondo sicuro per lo scambio di informazioni digitali. Alimentata da decenni di esperienza in materia di sicurezza, ricerca sulle minacce globali e innovazione continua, la piattaforma di sicurezza informatica di Trend Micro protegge centinaia di migliaia di organizzazioni e milioni di individui su cloud, reti, dispositivi ed endpoint. In qualità di leader nella sicurezza informatica cloud e aziendale, la piattaforma offre una potente gamma di tecniche avanzate di difesa dalle minacce ottimizzate per ambienti come AWS, Microsoft e Google e visibilità centrale per un rilevamento e una risposta migliori e più rapidi. Con 7,000 dipendenti in 65 paesi, Trend Micro consente alle organizzazioni di semplificare e proteggere il loro mondo connesso. www.TrendMicro.com.

FONTE Trend Micro Incorporated