DALLAS, 11. oktober 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), en global leder for cybersikkerhet, avslørte i dag at 86 % av globale helseorganisasjoner (HCOs) som har blitt kompromittert av løsepengevare, led driftsstans.
De fleste (57 %) globale HCO-er innrømmer å ha blitt kompromittert av løsepengevare de siste tre årene, ifølge studien. Av disse sier 25 % at de ble tvunget til å stoppe driften fullstendig, mens 60 % avslører at enkelte forretningsprosesser ble påvirket som et resultat.
I gjennomsnitt tok det de fleste responderende organisasjoner dager (56 %) eller uker (24 %) å gjenopprette disse operasjonene fullstendig.
Ransomware forårsaker ikke bare helsesektoren betydelig operasjonell smerte. Tre femtedeler (60 %) av de svarte helsetjenestene sier at sensitive data også ble lekket av angriperne deres, noe som potensielt øker overholdelse og omdømmerisiko, samt kostnader for etterforskning, utbedring og opprydding.
Respondenter på studien fremhever også svakheter i forsyningskjeden som en sentral utfordring. Nærmere bestemt:
- 43 % sier partnerne deres har gjort dem til et mer attraktivt mål for angrep
- 43 % sier at mangel på synlighet over hele ransomware-angrepskjeden har gjort dem mer sårbare
- 36 % sier at mangel på synlighet over angrepsflater har gjort dem til et større mål
Den gode nyheten er at de fleste (95 %) HCO-er sier at de jevnlig oppdaterer patcher, mens 91 % begrenser e-postvedlegg for å redusere risikoen for skadelig programvare. Mange bruker også deteksjons- og responsverktøy for nettverkets (NDR) endepunkt (EDR) og på tvers av flere lag (XDR).
Imidlertid fremhever studien også potensielle svakheter, inkludert:
- En femtedel (17 %) har ingen kontroller for ekstern skrivebordsprotokoll (RDP).
- Mange HCO-er deler ingen trusselinformasjon med partnere (30 %), leverandører (46 %) eller deres bredere økosystem (46 %)
- En tredjedel (33 %) deler ingen informasjon med rettshåndhevelse
- Bare halvparten eller færre HCO-er bruker for tiden NDR (51 %), EDR (50 %) eller XDR (43 %)
Bekymrende få respondenter er i stand til å oppdage sidebevegelse (32 %), førstegangstilgang (42 %) eller bruk av verktøy som Mimikatz og PsExec (46 %).
«I cybersikkerhet snakker vi ofte i abstraksjoner om datainnbrudd og nettverkskompromittering. Men i helsesektoren kan løsepengevare ha en potensielt veldig reell og veldig farlig fysisk påvirkning, sier Bharat Mistry, teknisk direktør i Trend Micro.
"Operasjonsbrudd setter pasientenes liv i fare. Vi kan ikke stole på at de slemme gutta endrer sine måter, så helseorganisasjoner må bli bedre på oppdagelse og respons og dele riktig etterretning med partnere for å sikre forsyningskjedene deres.»
Om Trend Micro
Trend Micro, en global leder for cybersikkerhet, bidrar til å gjøre verden trygg for utveksling av digital informasjon. Drevet av flere tiår med sikkerhetsekspertise, global trusselforskning og kontinuerlig innovasjon, beskytter Trend Micros cybersikkerhetsplattform hundretusenvis av organisasjoner og millioner av individer på tvers av skyer, nettverk, enheter og endepunkter. Som ledende innen nettsikkerhet i nettskyen og bedrifter, leverer plattformen et kraftig utvalg av avanserte trusselforsvarsteknikker optimalisert for miljøer som AWS, Microsoft og Google, og sentral synlighet for bedre, raskere gjenkjenning og respons. Med 7,000 ansatte i 65 land, gjør Trend Micro organisasjoner i stand til å forenkle og sikre sin tilkoblede verden. www.TrendMicro.com.
KILDE Trend Micro Incorporated
