DALLAS, 11 ottobre 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), un leader globale della sicurezza informatica, ha rivelato oggi che l'86% delle organizzazioni sanitarie globali (HCO) che sono state compromesse dal ransomware ha subito interruzioni operative.
La maggior parte (57%) delle HCO globali ammette di essere stata compromessa dal ransomware negli ultimi tre anni, secondo lo studio. Di questi, il 25% afferma di essere stato costretto a interrompere completamente le operazioni, mentre il 60% rivela che alcuni processi aziendali ne hanno risentito.
In media, la maggior parte delle organizzazioni che hanno risposto ha impiegato giorni (56%) o settimane (24%) per ripristinare completamente queste operazioni.
Il ransomware non sta solo causando notevoli problemi operativi al settore sanitario. Tre quinti (60%) degli HCO che hanno risposto affermano che anche i dati sensibili sono stati trapelati dai loro aggressori, aumentando potenzialmente il rischio di conformità e di reputazione, nonché i costi di indagine, riparazione e pulizia.
Gli intervistati allo studio evidenziano anche le debolezze della catena di approvvigionamento come una sfida chiave. Nello specifico:
- Il 43% afferma che i propri partner li hanno resi un bersaglio più attraente per gli attacchi
- Il 43% afferma che la mancanza di visibilità lungo la catena di attacco del ransomware li ha resi più vulnerabili
- Il 36% afferma che la mancanza di visibilità sulle superfici di attacco li ha resi un obiettivo più grande
La buona notizia è che la maggior parte (95%) degli HCO afferma di aggiornare regolarmente le patch, mentre il 91% limita gli allegati e-mail per mitigare il rischio di malware. Molti utilizzano anche strumenti di rilevamento e risposta per l'endpoint (EDR) di rete (NDR) e su più livelli (XDR).
Tuttavia, lo studio evidenzia anche potenziali debolezze, tra cui:
- Un quinto (17%) non dispone di alcun controllo RDP (Remote Desktop Protocol).
- Molte HCO non condividono informazioni sulle minacce con partner (30%), fornitori (46%) o con il loro ecosistema più ampio (46%)
- Un terzo (33%) non condivide alcuna informazione con le forze dell'ordine
- Attualmente solo la metà o meno delle HCO utilizza NDR (51%), EDR (50%) o XDR (43%)
È preoccupante che pochi intervistati siano in grado di rilevare il movimento laterale (32%), l'accesso iniziale (42%) o l'uso di strumenti come Mimikatz e PsExec (46%)
“Nella sicurezza informatica spesso parliamo in modo astratto di violazioni dei dati e compromissione della rete. Ma nel settore sanitario, il ransomware può avere un impatto fisico potenzialmente molto reale e molto pericoloso", ha affermato Bharat Mistry, direttore tecnico di Trend Micro.
“Le interruzioni operative mettono a rischio la vita dei pazienti. Non possiamo fare affidamento sui cattivi per cambiare i loro modi, quindi le organizzazioni sanitarie devono migliorare nel rilevamento e nella risposta e condividere l'intelligence appropriata con i partner per proteggere le loro catene di approvvigionamento.
Informazioni su Trend Micro
Trend Micro, leader globale della sicurezza informatica, contribuisce a rendere il mondo sicuro per lo scambio di informazioni digitali. Alimentata da decenni di esperienza in materia di sicurezza, ricerca sulle minacce globali e innovazione continua, la piattaforma di sicurezza informatica di Trend Micro protegge centinaia di migliaia di organizzazioni e milioni di individui su cloud, reti, dispositivi ed endpoint. In qualità di leader nella sicurezza informatica cloud e aziendale, la piattaforma offre una potente gamma di tecniche avanzate di difesa dalle minacce ottimizzate per ambienti come AWS, Microsoft e Google e visibilità centrale per un rilevamento e una risposta migliori e più rapidi. Con 7,000 dipendenti in 65 paesi, Trend Micro consente alle organizzazioni di semplificare e proteggere il loro mondo connesso. www.TrendMicro.com.
FONTE Trend Micro Incorporated
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web