Як показує цікаве глобальне дослідження Trend Micro, у 60 році майже 2022 відсотків опитаних медичних компаній постраждали від програм-вимагачів. Чверть усіх постраждалих медичних закладів змушені припинити роботу. Основним джерелом ризику були ланцюги поставок.
Згідно з дослідженням, проведеним японським постачальником засобів безпеки, більше половини (57 відсотків) опитаних медичних компаній визнали, що були скомпрометовані програмним забезпеченням-вимагачем за останні три роки. 25 відсотків постраждалих також заявили, що їх діяльність повністю зупинилася. Ще 60% відчули порушення своїх бізнес-процесів. У середньому більшості організацій знадобилися дні (56 відсотків) або тижні (24 відсотки), щоб повністю відновити роботу. Програмне забезпечення-вимагач не тільки спричиняє значні операційні проблеми в секторі охорони здоров’я, але також вважається одним із головних кіберризиків в інших галузях.
тижнів, поки операції не будуть знову запущені
Близько 60 відсотків опитаних в результаті атаки конфіденційні дані потрапили в чужі руки. Це створює підвищений ризик комплаєнсу та може завдати шкоди репутації компанії. Це також збільшує витрати на розслідування, стримування та ліквідацію інциденту.
Однією з найбільших проблем учасники дослідження назвали вразливі місця в ланцюзі поставок. Особливо актуальні такі напрямки:
- 43% вважають, що їхні партнери зробили їх більш привабливою ціллю.
- 43 відсотки також кажуть, що недостатня видимість усього ланцюжка атак програм-вимагачів робить їх більш уразливими.
- 36 відсотків називають недостатню видимість своєї поверхні атаки як ще одну причину, яка робить їх більшою мішенню для атак.
Хороша новина полягає в тому, що більшість організацій охорони здоров’я (95 відсотків) регулярно оновлюють виправлення, особливо для систем, видимих для зовнішнього світу, тоді як майже така ж велика частка (91 відсоток) обмежує вкладення електронної пошти, тим самим знижуючи ризик шкідливого програмного забезпечення. Багато опитаних компаній також використовують інструменти для мережі (NDR), кінцевої точки (EDR) або розширеного виявлення та реагування (XDR).
Дослідження охорони здоров’я: інші потенційні вразливості
- П’ята частина (17 відсотків) взагалі не має елементів керування протоколом віддаленого робочого столу (RDP).
- Багато організацій не діляться даними про загрози з партнерами (30 відсотків), постачальниками (46 відсотків) або своєю ширшою екосистемою (46 відсотків).
- Третина (33 відсотки) не діляться інформацією з правоохоронними органами.
- Лише половина чи менше опитаних компаній зараз використовують NDR (51 відсоток), EDR (50 відсотків) або XDR (43 відсотки).
- Викликає занепокоєння, лише деякі медичні компанії здатні виявити бічний рух (32 відсотки), перший доступ (42 відсотки) або використання таких інструментів, як Mimikatz і PsExec (46 відсотків).
«Кіберзлочинці спеціально націлені на заклади охорони здоров’я, які, здається, мають слабку ланку в ланцюзі захисту. Великий тиск, який зараз тисне на компанії та установи в галузі, а також часто низькі бюджети на безпеку ІТ, непропорційні важливості систем, роблять їх легкими жертвами атак», – говорить Річард Вернер, бізнес-консультант Trend Micro. . «Це робить галузь охорони здоров’я однією з 3 найбільш атакуваних галузей у світі».
Слід також зазначити, що федеральний уряд також підтримує інвестиції в ІТ-безпеку з січня 2021 року в рамках Закону про майбутнє лікарень (KHZG).
Про дослідження
У травні та червні 2022 року компанія Trend Micro замовила Sapio Research опитування 2.958 осіб, які приймають рішення в ІТ, у 26 країнах, включаючи Великобританію, Францію, Німеччину та США. Дослідження «Все пов’язано: виявлення загрози програм-вимагачів із глобальних ланцюгів поставок» доступне для читання онлайн.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.