Ćwierć ofiar ransomware w służbie zdrowia zmuszonych do wstrzymania operacji

DALLAS, 11 października 2022 r. /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), światowy lider w dziedzinie cyberbezpieczeństwa, ujawnił dziś, że 86% globalnych organizacji opieki zdrowotnej (HCO), które zostały naruszone przez oprogramowanie ransomware, miało przerwy w działaniu.

Z badania wynika, że ​​większość (57%) globalnych HCO przyznaje, że w ciągu ostatnich trzech lat padła ofiarą oprogramowania ransomware. Spośród nich 25% twierdzi, że było zmuszonych do całkowitego wstrzymania działalności, a 60% przyznaje, że wpłynęło to na niektóre procesy biznesowe.

Pełne przywrócenie tych operacji zajęło większości organizacji, które udzieliły odpowiedzi, średnio dni (56%) lub tygodni (24%).

Oprogramowanie ransomware nie tylko powoduje znaczne problemy operacyjne w sektorze opieki zdrowotnej. Trzy piąte (60%) HCO, które udzieliły odpowiedzi, twierdzi, że poufne dane zostały również ujawnione przez ich atakujących, co potencjalnie zwiększyło ryzyko naruszenia przepisów i reputacji, a także koszty dochodzenia, naprawy i usuwania skutków.

Respondenci biorący udział w badaniu zwracają również uwagę na słabości łańcucha dostaw jako kluczowe wyzwanie. Konkretnie:

• 43% twierdzi, że ich partnerzy uczynili ich bardziej atrakcyjnym celem ataków
• 43% twierdzi, że brak wglądu w łańcuch ataków ransomware sprawił, że są bardziej podatni na ataki
• 36% twierdzi, że brak widoczności na powierzchni ataku uczynił ich większym celem

Dobrą wiadomością jest to, że większość (95%) HCO twierdzi, że regularnie aktualizuje poprawki, a 91% ogranicza załączniki do wiadomości e-mail, aby ograniczyć ryzyko złośliwego oprogramowania. Wiele z nich używa również narzędzi do wykrywania i reagowania na punkty końcowe swojej sieci (NDR) (EDR) oraz w wielu warstwach (XDR).

Jednak w badaniu zwrócono również uwagę na potencjalne słabości, w tym:

• Jedna piąta (17%) nie ma żadnych kontroli protokołu zdalnego pulpitu (RDP).
• Wiele HCO nie udostępnia żadnych informacji o zagrożeniach partnerom (30%), dostawcom (46%) ani ich szerszemu ekosystemowi (46%)
• Jedna trzecia (33%) nie udostępnia żadnych informacji organom ścigania
• Tylko połowa lub mniej HCO korzysta obecnie z NDR (51%), EDR (50%) lub XDR (43%)

Niepokojąco niewielu respondentów jest w stanie wykryć ruch poprzeczny (32%), początkowy dostęp (42%) lub użycie narzędzi takich jak Mimikatz i PsExec (46%)

„W cyberbezpieczeństwie często mówimy abstrakcjami o naruszeniach danych i włamaniach do sieci. Ale w sektorze opieki zdrowotnej oprogramowanie ransomware może mieć potencjalnie bardzo realny i bardzo niebezpieczny wpływ fizyczny” — powiedział Bharat Mistry, dyrektor techniczny w firmie Trend Micro.

„Awarie operacyjne zagrażają życiu pacjentów. Nie możemy polegać na przestępcach, którzy zmienią swoje postępowanie, dlatego organizacje opieki zdrowotnej muszą lepiej wykrywać i reagować oraz dzielić się odpowiednimi danymi wywiadowczymi z partnerami, aby zabezpieczyć swoje łańcuchy dostaw”.

Informacje o firmie Trend Micro
Trend Micro, światowy lider w dziedzinie cyberbezpieczeństwa, pomaga zapewnić światu bezpieczną wymianę informacji cyfrowych. Oparta na wieloletnim doświadczeniu w dziedzinie bezpieczeństwa, globalnych badaniach nad zagrożeniami i ciągłych innowacjach platforma cyberbezpieczeństwa firmy Trend Micro chroni setki tysięcy organizacji i miliony osób w chmurach, sieciach, urządzeniach i punktach końcowych. Jako lider w dziedzinie bezpieczeństwa cybernetycznego w chmurze i przedsiębiorstwie, platforma zapewnia potężny zakres zaawansowanych technik obrony przed zagrożeniami, zoptymalizowanych pod kątem środowisk takich jak AWS, Microsoft i Google, oraz centralny wgląd w celu lepszego, szybszego wykrywania i reagowania. Zatrudniając 7,000 pracowników w 65 krajach, Trend Micro umożliwia organizacjom uproszczenie i zabezpieczenie ich połączonego świata. www.TrendMicro.com.

ŹRÓDŁO Trend Micro Incorporated