דאלאס, 11 באוקטובר 2022 /PRNewswire/ — טרנד מיקרו משולב (TYO:4704; TSE: 4704), מובילת אבטחת סייבר עולמית, חשף היום כי 86% מארגוני הבריאות העולמיים (HCOs) שנפגעו על ידי תוכנות כופר סבלו מהפסקות תפעוליות.
רוב (57%) ה-HCOs העולמיים מודים שנפגעו על ידי תוכנת כופר במהלך שלוש השנים האחרונות, על פי המחקר. מתוכם, 25% אומרים שהם נאלצו להפסיק את הפעילות לחלוטין, בעוד ש-60% חושפים שכמה תהליכים עסקיים הושפעו כתוצאה מכך.
בממוצע, נדרשו לרוב הארגונים שהגיבו ימים (56%) או שבועות (24%) כדי לשחזר את הפעולות הללו במלואן.
תוכנת כופר לא רק גורמת למגזר הבריאות כאב תפעולי משמעותי. שלוש חמישיות (60%) מאנשי ה-HCO שהגיבו אומרים כי נתונים רגישים הודלפו גם על ידי התוקפים שלהם, מה שעלול להגדיל את הציות ואת הסיכון למוניטין, כמו גם את עלויות החקירה, השיקום והניקיון.
המשיבים למחקר מדגישים גם חולשות בשרשרת האספקה כאתגר מרכזי. באופן ספציפי:
- 43% אומרים שהשותפים שלהם הפכו אותם למטרה אטרקטיבית יותר להתקפה
- 43% אומרים שחוסר נראות בכל שרשרת התקפות תוכנות הכופר הפך אותם לפגיעים יותר
- 36% אומרים שחוסר ראות על פני משטחי תקיפה הפך אותם למטרה גדולה יותר
החדשות הטובות הן שרוב (95%) ה-HCOs אומרים שהם מעדכנים באופן קבוע תיקונים, בעוד ש-91% מגבילים קבצים מצורפים לדוא"ל כדי להפחית את הסיכון של תוכנות זדוניות. רבים משתמשים גם בכלי זיהוי ותגובה עבור נקודת הקצה של הרשת (NDR) שלהם (EDR) ועל פני שכבות מרובות (XDR).
עם זאת, המחקר מדגיש גם חולשות פוטנציאליות, כולל:
- לחמישית (17%) אין פקדי פרוטוקול שולחן עבודה מרוחק (RDP) במקום
- HCOs רבים אינם חולקים מידע על איומים עם שותפים (30%), ספקים (46%) או המערכת האקולוגית הרחבה יותר שלהם (46%)
- שליש (33%) אינו חולק מידע כלשהו עם גורמי אכיפת החוק
- רק מחצית או פחות מ-HCO משתמשים כיום ב-NDR (51%), EDR (50%) או XDR (43%)
מעט מאוד משיבים מסוגלים לזהות תנועה צידית (32%), גישה ראשונית (42%) או שימוש בכלים כמו Mimikatz ו- PsExec (46%)
"בתחום אבטחת הסייבר אנו מדברים לעתים קרובות בהפשטות על פרצות מידע ופגיעה ברשת. אבל במגזר הבריאות, לתוכנת כופר יכולה להיות השפעה פיזית מאוד אמיתית ומסוכנת מאוד", אמר בהרט מיסטרי, מנהל טכני בטרנד מיקרו.
"הפסקות מבצעיות מסכנות את חיי החולה. אנחנו לא יכולים לסמוך על הרעים שישנו את דרכם, ולכן ארגוני הבריאות צריכים להשתפר באיתור ובתגובה ולשתף את המודיעין המתאים עם שותפים כדי לאבטח את שרשרת האספקה שלהם".
על טרנד מיקרו
Trend Micro, מובילת אבטחת סייבר עולמית, עוזרת להפוך את העולם בטוח להחלפת מידע דיגיטלי. מונעת על ידי עשרות שנים של מומחיות אבטחה, מחקר איומים גלובלי וחדשנות מתמשכת, פלטפורמת אבטחת הסייבר של Trend Micro מגנה על מאות אלפי ארגונים ומיליוני אנשים על פני עננים, רשתות, מכשירים ונקודות קצה. כמובילה באבטחת סייבר בענן ובארגונים, הפלטפורמה מספקת מגוון רב עוצמה של טכניקות מתקדמות להגנת איומים המותאמות לסביבות כמו AWS, Microsoft ו-Google, ונראות מרכזית לזיהוי ותגובה טובים ומהירים יותר. עם 7,000 עובדים ב-65 מדינות, Trend Micro מאפשרת לארגונים לפשט ולאבטח את עולמם המחובר. www.TrendMicro.com.
SOURCE Trend Micro Incorporated
