DALLAS, 11 Ekim 2022 /PRNewswire/ — Trend Micro Incorporated (TYO:4704; TSE: 4704Küresel siber güvenlik lideri, bugün, fidye yazılımının ele geçirdiği küresel sağlık kuruluşlarının (HCO'lar) %86'sının operasyonel kesintilere maruz kaldığını açıkladı.
Araştırmaya göre küresel HCO'ların çoğu (%57) son üç yılda fidye yazılımının eline geçtiğini kabul ediyor. Bunların %25'i operasyonlarını tamamen durdurmak zorunda kaldıklarını söylerken, %60'ı bunun sonucunda bazı iş süreçlerinin etkilendiğini ortaya koyuyor.
Ortalama olarak, yanıt veren kuruluşların çoğunun bu operasyonları tamamen eski haline döndürmesi günler (%56) veya haftalar (%24) aldı.
Fidye yazılımları yalnızca sağlık sektöründe ciddi operasyonel sıkıntılara neden olmuyor. Yanıt veren HCO'ların beşte üçü (%60) hassas verilerin saldırganlar tarafından sızdırıldığını, bunun potansiyel olarak uyumluluk ve itibar riskinin yanı sıra soruşturma, iyileştirme ve temizleme maliyetlerini de artırdığını söylüyor.
Araştırmaya katılanlar aynı zamanda tedarik zinciri zayıflıklarının da önemli bir zorluk olduğunu vurguluyor. Özellikle:
- %43'ü partnerlerinin kendilerini saldırı için daha çekici bir hedef haline getirdiğini söylüyor
- %43'ü fidye yazılımı saldırı zincirindeki görünürlük eksikliğinin kendilerini daha savunmasız hale getirdiğini söylüyor
- %36'sı saldırı yüzeylerinde görünürlük eksikliğinin kendilerini daha büyük bir hedef haline getirdiğini söylüyor
İyi haber şu ki HCO'ların çoğu (%95) yamaları düzenli olarak güncellediklerini söylerken, %91'i kötü amaçlı yazılım riskini azaltmak için e-posta eklerini kısıtlıyor. Birçoğu ayrıca ağ (NDR) uç noktaları (EDR) ve birden çok katman (XDR) için algılama ve yanıt araçlarını kullanır.
Ancak çalışma aynı zamanda aşağıdakiler de dahil olmak üzere potansiyel zayıflıkları da vurgulamaktadır:
- Beşte biri (%17) herhangi bir uzak masaüstü protokolü (RDP) kontrolüne sahip değil
- Pek çok HCO, herhangi bir tehdit istihbaratını iş ortaklarıyla (%30), tedarikçilerle (%46) veya daha geniş ekosistemlerle (%46) paylaşmıyor
- Üçüncüsü (%33) kolluk kuvvetleriyle hiçbir bilgi paylaşmıyor
- HCO'ların yalnızca yarısı veya daha azı şu anda NDR (%51), EDR (%50) veya XDR (%43) kullanıyor
Endişe verici derecede az sayıda katılımcı yanal hareketi (%32), ilk erişimi (%42) veya Mimikatz ve PsExec gibi araçların kullanımını (%46) algılayabiliyor
“Siber güvenlikte sıklıkla veri ihlalleri ve ağ güvenliğinin ihlali hakkında soyutlamalarla konuşuyoruz. Ancak sağlık sektöründe fidye yazılımının potansiyel olarak çok gerçek ve çok tehlikeli bir fiziksel etkisi olabilir” dedi Trend Micro Teknik Direktörü Bharat Mistry.
“Operasyon kesintileri hastaların hayatını riske atıyor. Kötü adamların yollarını değiştirmesine güvenemeyiz, bu nedenle sağlık kuruluşlarının tespit ve müdahale konusunda daha iyi olması ve tedarik zincirlerini güvence altına almak için uygun istihbaratı ortaklarıyla paylaşması gerekiyor."
Trend Micro Hakkında
Küresel bir siber güvenlik lideri olan Trend Micro, dijital bilgi alışverişi için dünyayı güvenli hale getirmeye yardımcı oluyor. Onlarca yıllık güvenlik uzmanlığı, küresel tehdit araştırmaları ve sürekli inovasyonla desteklenen Trend Micro'nun siber güvenlik platformu, yüz binlerce kuruluşu ve milyonlarca kişiyi bulutlar, ağlar, cihazlar ve uç noktalarda korur. Bulut ve kurumsal siber güvenlik alanında lider olan platform, AWS, Microsoft ve Google gibi ortamlar için optimize edilmiş güçlü bir dizi gelişmiş tehdit savunma tekniği ve daha iyi, daha hızlı algılama ve yanıt için merkezi görünürlük sunar. Trend Micro, 7,000 ülkede 65 çalışanıyla kuruluşların bağlantılı dünyalarını basitleştirmelerine ve güvence altına almalarına olanak tanıyor. www.TrendMicro.com.
KAYNAK Trend Micro Incorporated
