Un sfert dintre victimele ransomware din domeniul sănătății au fost forțate să oprească operațiunile

DALLAS, 11 octombrie 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704), un lider global în domeniul securității cibernetice, a dezvăluit astăzi că 86% dintre organizațiile globale de asistență medicală (HCO) care au fost compromise de ransomware au suferit întreruperi operaționale.

Majoritatea (57%) HCO la nivel mondial admit că au fost compromise de ransomware în ultimii trei ani, potrivit studiului. Dintre aceștia, 25% spun că au fost forțați să oprească complet operațiunile, în timp ce 60% dezvăluie că unele procese de afaceri au fost afectate ca urmare.

În medie, majoritatea organizațiilor care au răspuns au avut nevoie de zile (56%) sau săptămâni (24%) pentru a restabili complet aceste operațiuni.

Ransomware-ul nu numai că cauzează dureri operaționale semnificative în sectorul sănătății. Trei cincimi (60%) dintre HCO care au răspuns spun că datele sensibile au fost, de asemenea, scurse de atacatorii lor, ceea ce ar putea crește riscul conformității și reputației, precum și costurile de investigare, remediere și curățare.

Respondenții studiului evidențiază, de asemenea, punctele slabe ale lanțului de aprovizionare ca fiind o provocare cheie. Specific:

• 43% spun că partenerii lor i-au făcut o țintă mai atractivă pentru atac
• 43% spun că lipsa de vizibilitate în lanțul de atacuri ransomware i-a făcut mai vulnerabili
• 36% spun că lipsa vizibilității pe suprafețele de atac le-a făcut o țintă mai mare

Vestea bună este că majoritatea (95%) HCO spun că actualizează în mod regulat patch-urile, în timp ce 91% restricționează atașamentele de e-mail pentru a atenua riscul de malware. Mulți folosesc, de asemenea, instrumente de detectare și răspuns pentru punctul final de rețea (NDR) (EDR) și pe mai multe straturi (XDR).

Cu toate acestea, studiul evidențiază, de asemenea, potențiale puncte slabe, inclusiv:

• O cincime (17%) nu are niciun control al protocolului desktop la distanță (RDP).
• Mulți HCO nu împărtășesc informații despre amenințări cu partenerii (30%), furnizorii (46%) sau cu ecosistemul lor mai larg (46%)
• O treime (33%) nu împărtășesc nicio informație cu forțele de ordine
• Doar jumătate sau mai puține HCO utilizează în prezent NDR (51%), EDR (50%) sau XDR (43%)

În mod îngrijorător, puțini respondenți sunt capabili să detecteze mișcarea laterală (32%), accesul inițial (42%) sau utilizarea unor instrumente precum Mimikatz și PsExec (46%)

„În securitatea cibernetică vorbim adesea în abstracții despre încălcarea datelor și compromisul rețelei. Dar în sectorul sănătății, ransomware-ul poate avea un impact fizic potențial foarte real și foarte periculos”, a declarat Bharat Mistry, director tehnic la Trend Micro.

„Întreruperile operaționale pun viața pacienților în pericol. Nu ne putem baza pe băieții răi să-și schimbe modurile, așa că organizațiile din domeniul sănătății trebuie să devină mai bune în detectarea și răspunsul și să împărtășească informațiile adecvate cu partenerii pentru a-și asigura lanțurile de aprovizionare.”

Despre Trend Micro
Trend Micro, un lider global în domeniul securității cibernetice, ajută la siguranța lumii pentru schimbul de informații digitale. Alimentată de zeci de ani de experiență în domeniul securității, cercetarea amenințărilor globale și inovarea continuă, platforma de securitate cibernetică a Trend Micro protejează sute de mii de organizații și milioane de indivizi în cloud, rețele, dispozitive și puncte finale. Ca lider în cloud și securitate cibernetică pentru întreprinderi, platforma oferă o gamă puternică de tehnici avansate de apărare împotriva amenințărilor, optimizate pentru medii precum AWS, Microsoft și Google, și vizibilitate centrală pentru o detectare și un răspuns mai bun și mai rapid. Cu 7,000 de angajați din 65 de țări, Trend Micro permite organizațiilor să simplifice și să-și securizeze lumea conectată. www.TrendMicro.com.

SURSA Trend Micro Incorporated