ДАЛЛАС, 11 жовтня 2022 р. /PRNewswire/ — Тенденція Micro Incorporated (TYO: 4704; TSE: 4704), світовий лідер у сфері кібербезпеки, сьогодні виявив, що 86% глобальних організацій охорони здоров’я (HCO), які були скомпрометовані програмним забезпеченням-вимагачем, зазнали збоїв у роботі.
Згідно з дослідженням, більшість (57%) глобальних HCO визнають, що протягом останніх трьох років були скомпрометовані програмним забезпеченням-вимагачем. З них 25% стверджують, що вони були змушені повністю припинити роботу, тоді як 60% стверджують, що це вплинуло на деякі бізнес-процеси.
У середньому більшості організацій, які відповіли, знадобилися дні (56%) або тижні (24%), щоб повністю відновити ці операції.
Програми-вимагачі не лише спричиняють значний оперативний біль у секторі охорони здоров’я. Три п’ятих (60%) респондентів HCO стверджують, що конфіденційні дані також були виточені їхніми зловмисниками, що потенційно може збільшити відповідність і репутаційний ризик, а також витрати на розслідування, виправлення та очищення.
Респонденти дослідження також виділяють слабкі сторони ланцюга поставок як ключову проблему. зокрема:
- 43% кажуть, що їхні партнери зробили їх більш привабливою мішенню для нападу
- 43% кажуть, що недостатня видимість ланцюжка атак програм-вимагачів робить їх більш уразливими
- 36% кажуть, що недостатня видимість поверхонь атаки зробила їх більшою ціллю
Доброю новиною є те, що більшість (95%) HCO стверджують, що вони регулярно оновлюють виправлення, а 91% обмежують вкладення електронної пошти, щоб зменшити ризик зловмисного програмного забезпечення. Багато хто також використовує інструменти виявлення та реагування для своєї кінцевої точки мережі (NDR) (EDR) і на кількох рівнях (XDR).
Однак дослідження також висвітлює потенційні недоліки, зокрема:
- П’ята частина (17%) не має засобів керування протоколом віддаленого робочого столу (RDP).
- Багато HCO не діляться інформацією про загрози з партнерами (30%), постачальниками (46%) або своєю ширшою екосистемою (46%)
- Третина (33%) не ділиться жодною інформацією з правоохоронними органами
- Лише половина або менше HCO зараз використовують NDR (51%), EDR (50%) або XDR (43%)
Тривожно небагато респондентів здатні виявити бічний рух (32%), початковий доступ (42%) або використання таких інструментів, як Mimikatz і PsExec (46%)
«У сфері кібербезпеки ми часто абстрактно говоримо про витоки даних і компрометацію мережі. Але в секторі охорони здоров’я програми-вимагачі можуть мати потенційно дуже реальний і дуже небезпечний фізичний вплив», – сказав Бхарат Містрі, технічний директор Trend Micro.
«Збої в роботі ставлять під загрозу життя пацієнтів. Ми не можемо покладатися на те, що зловмисники змінять свою поведінку, тому організаціям охорони здоров’я потрібно покращити виявлення та реагування, а також ділитися відповідними даними з партнерами, щоб убезпечити свої ланцюжки поставок».
Про Trend Micro
Trend Micro, світовий лідер у сфері кібербезпеки, допомагає зробити світ безпечним для обміну цифровою інформацією. Платформа кібербезпеки Trend Micro захищає сотні тисяч організацій і мільйони людей у хмарах, мережах, пристроях і кінцевих точках, що базується на десятиліттях досвіду безпеки, глобальних досліджень загроз і постійних інновацій. Будучи лідером у сфері хмарної та корпоративної кібербезпеки, платформа пропонує потужний набір передових методів захисту від загроз, оптимізованих для таких середовищ, як AWS, Microsoft і Google, а також центральну видимість для кращого, швидшого виявлення та реагування. Маючи 7,000 співробітників у 65 країнах, Trend Micro дозволяє організаціям спростити та захистити свій підключений світ. www.TrendMicro.com.
ДЖЕРЕЛО Trend Micro Incorporated
