Sanità 2022: quasi il 60% colpito dal ransomware

21. novembre 2022
| Non ci sono commenti
Sanità 2022: quasi il 60% colpito dal ransomware

Condividi post

Come mostra un interessante studio globale di Trend Micro, quasi il 60% delle aziende sanitarie intervistate è stato colpito da ransomware nel 2022. Un quarto di tutte le strutture sanitarie interessate deve interrompere le operazioni. Le filiere erano la principale fonte di rischio.

Secondo lo studio del fornitore di sicurezza giapponese, ben oltre la metà (57%) delle aziende sanitarie intervistate ha ammesso di essere stata compromessa da ransomware negli ultimi tre anni. Il 25% delle vittime ha anche affermato che le loro operazioni si erano completamente arrestate. Un altro 60 percento ha subito una compromissione dei propri processi aziendali. In media, la maggior parte delle organizzazioni ha impiegato giorni (56%) o settimane (24%) per ripristinare completamente le operazioni. Il ransomware non solo sta causando significativi problemi operativi nel settore sanitario, ma è considerato uno dei principali rischi informatici anche in altri settori.

settimane prima che le operazioni riprendessero a funzionare

Per circa il 60% degli intervistati, i dati sensibili sono caduti nelle mani sbagliate a causa dell'attacco. Ciò comporta un maggiore rischio di conformità e può danneggiare la reputazione dell'azienda. Aumenta anche il costo delle indagini, del contenimento e della pulizia dell'incidente.

I partecipanti allo studio hanno indicato le vulnerabilità nella catena di approvvigionamento come una delle maggiori sfide. Le seguenti aree sono particolarmente rilevanti:

  • Il 43% ritiene che i propri partner li abbiano resi un obiettivo più attraente.
  • Il 43% afferma inoltre che la mancanza di visibilità sull'intera catena di attacco ransomware li ha resi più vulnerabili.
  • Il 36% cita la mancanza di visibilità sulla propria superficie di attacco come un altro motivo che li ha resi più un bersaglio per gli attacchi.

La buona notizia è che la maggior parte delle organizzazioni sanitarie (95%) aggiorna regolarmente le patch, in particolare per i sistemi visibili al mondo esterno, mentre una percentuale quasi altrettanto ampia (91%) limita gli allegati e-mail, riducendo così il rischio di malware. Molte delle aziende intervistate utilizzano anche strumenti per Network (NDR), Endpoint (EDR) o Extended Detection and Response (XDR).

Studio sull'assistenza sanitaria: altre potenziali vulnerabilità

  • Un quinto (17%) non ha alcun controllo RDP (Remote Desktop Protocol).
  • Molte organizzazioni non condividono le informazioni sulle minacce con i partner (30%), i fornitori (46%) o il loro ecosistema più ampio (46%).
  • Un terzo (33%) non condivide informazioni con le forze dell'ordine.
  • Solo la metà o meno delle aziende intervistate utilizza attualmente NDR (51%), EDR (50%) o XDR (43%).
  • È preoccupante che poche aziende sanitarie siano in grado di rilevare il movimento laterale (32%), il primo accesso (42%) o l'uso di strumenti come Mimikatz e PsExec (46%).

🔎 Le catene di approvvigionamento erano la principale fonte di rischio (Immagine: Trend Micro).

“I criminali informatici prendono di mira specificamente le strutture sanitarie che sembrano avere un anello debole nella loro catena di difesa. La grande pressione che attualmente sta gravando su aziende e istituzioni del settore, nonché i budget per la sicurezza IT spesso bassi e sproporzionati rispetto all'importanza dei sistemi, le rendono facili vittime di attacchi", afferma Richard Werner, Business Consultant di Trend Micro . "Questo rende il settore sanitario uno dei primi 3 settori più attaccati al mondo".

Va inoltre sottolineato a questo punto che anche il governo federale sostiene gli investimenti nella sicurezza informatica dal gennaio 2021 nell'ambito dell'Hospital Future Act (KHZG).

A proposito dello studio

Trend Micro ha incaricato Sapio Research di intervistare 2022 decisori IT in 2.958 paesi, tra cui Regno Unito, Francia, Germania e Stati Uniti, a maggio e giugno 26. Lo studio "Everything is connected: Uncovering the ransomware threat from global supply chain" è disponibile per la lettura online.

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

racconti, TrendMicro
, , , , ,