Quarto das vítimas do Ransomware Healthcare forçados a interromper as operações

DALLAS, 11 de outubro de 2022 /PRNewswire/ — Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global em segurança cibernética, revelou hoje que 86% das organizações globais de saúde (HCOs) que foram comprometidas por ransomware sofreram interrupções operacionais.

A maioria (57%) das organizações de saúde globais admite ter sido comprometida por ransomware nos últimos três anos, de acordo com o estudo. Destes, 25% afirmam que foram forçados a interromper completamente as operações, enquanto 60% revelam que alguns processos de negócio foram impactados como resultado.

Em média, a maioria das organizações que responderam demoraram dias (56%) ou semanas (24%) para restaurar totalmente estas operações.

O ransomware não está apenas causando problemas operacionais significativos ao setor de saúde. Três quintos (60%) dos HCOs entrevistados afirmam que dados confidenciais também foram vazados por seus invasores, aumentando potencialmente o risco de conformidade e de reputação, bem como os custos de investigação, remediação e limpeza.

Os entrevistados no estudo também destacam as fraquezas da cadeia de abastecimento como um desafio fundamental. Especificamente:

• 43% dizem que seus parceiros os tornaram um alvo mais atraente para ataques
• 43% afirmam que a falta de visibilidade em toda a cadeia de ataques de ransomware os tornou mais vulneráveis
• 36% dizem que a falta de visibilidade nas superfícies de ataque os tornou um alvo maior

A boa notícia é que a maioria (95%) dos HCOs afirmam que atualizam patches regularmente, enquanto 91% restringem anexos de e-mail para mitigar o risco de malware. Muitos também usam ferramentas de detecção e resposta para seu endpoint de rede (NDR) (EDR) e em múltiplas camadas (XDR).

No entanto, o estudo também destaca potenciais fraquezas, incluindo:

• Um quinto (17%) não possui nenhum controle de protocolo de área de trabalho remota (RDP) em vigor
• Muitas organizações de saúde não compartilham nenhuma inteligência sobre ameaças com parceiros (30%), fornecedores (46%) ou seu ecossistema mais amplo (46%)
• Um terço (33%) não compartilha nenhuma informação com as autoridades
• Apenas metade ou menos das organizações de saúde utilizam atualmente NDR (51%), EDR (50%) ou XDR (43%)

Preocupantemente, poucos entrevistados conseguem detectar movimentos laterais (32%), acesso inicial (42%) ou uso de ferramentas como Mimikatz e PsExec (46%)

“Na segurança cibernética, falamos frequentemente de forma abstrata sobre violações de dados e comprometimento da rede. Mas no setor de saúde, o ransomware pode ter um impacto físico potencialmente muito real e muito perigoso”, disse Bharat Mistry, Diretor Técnico da Trend Micro.

“Interrupções operacionais colocam a vida dos pacientes em risco. Não podemos confiar que os bandidos mudem os seus hábitos, por isso as organizações de saúde precisam de melhorar a deteção e resposta e partilhar a inteligência adequada com os parceiros para proteger as suas cadeias de abastecimento.”

Sobre a Trend Micro
A Trend Micro, líder global em segurança cibernética, ajuda a tornar o mundo seguro para a troca de informações digitais. Alimentada por décadas de experiência em segurança, pesquisa de ameaças globais e inovação contínua, a plataforma de segurança cibernética da Trend Micro protege centenas de milhares de organizações e milhões de indivíduos em nuvens, redes, dispositivos e endpoints. Como líder em segurança cibernética corporativa e de nuvem, a plataforma oferece uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes como AWS, Microsoft e Google, e visibilidade central para detecção e resposta melhores e mais rápidas. Com 7,000 funcionários em 65 países, a Trend Micro permite que as organizações simplifiquem e protejam seu mundo conectado. www.TrendMicro.com.

FONTE Trend Micro Incorporated