DALLAS, 11 Ekim 2022 /PRNewswire/ — Trend Micro Incorporated (TYO: 4704; TSE: 4704), küresel bir siber güvenlik lideri bugün, fidye yazılımı tarafından güvenliği ihlal edilen küresel sağlık kuruluşlarının (HCO’lar) %86’sının operasyonel kesintiler yaşadığını ortaya koydu.
Araştırmaya göre, küresel HCO’ların çoğu (%57) son üç yılda fidye yazılımlarının güvenliğinin ihlal edildiğini kabul ediyor. Bunların %25’i operasyonları tamamen durdurmak zorunda kaldıklarını söylerken, %60’ı bunun sonucunda bazı iş süreçlerinin etkilendiğini ortaya koyuyor.
Ortalama olarak, yanıt veren kuruluşların çoğunun bu işlemleri tamamen geri yüklemesi günler (%56) veya haftalar (%24) sürmüştür.
Fidye yazılımlar yalnızca sağlık sektöründe önemli operasyonel sıkıntılara neden olmakla kalmıyor. Yanıt veren HCO’ların beşte üçü (%60), hassas verilerin saldırganlar tarafından da sızdırıldığını ve bu durumun potansiyel olarak uyumluluk ve itibar riskinin yanı sıra soruşturma, iyileştirme ve temizleme maliyetlerini artırdığını söylüyor.
Çalışmaya katılanlar aynı zamanda tedarik zinciri zayıflıklarını önemli bir zorluk olarak vurgulamaktadır. özellikle:
- %43’ü ortaklarının kendilerini saldırı için daha çekici bir hedef haline getirdiğini söylüyor
- %43’ü fidye yazılımı saldırı zincirinde görünürlük eksikliğinin onları daha savunmasız hale getirdiğini söylüyor
- %36’sı saldırı yüzeylerinde görünürlük eksikliğinin onları daha büyük bir hedef haline getirdiğini söylüyor
İyi haber şu ki, HCO’ların çoğu (%95) yamaları düzenli olarak güncellediklerini söylerken, %91’i kötü amaçlı yazılım riskini azaltmak için e-posta eklerini kısıtlıyor. Birçoğu, ağları (NDR) uç noktaları (EDR) ve birden çok katman (XDR) için algılama ve yanıt araçlarını da kullanır.
Bununla birlikte, çalışma ayrıca aşağıdakiler de dahil olmak üzere potansiyel zayıflıkları vurgulamaktadır:
- Beşte biri (%17) herhangi bir uzak masaüstü protokolü (RDP) denetimine sahip değil
- Birçok HCO, iş ortaklarıyla (%30), tedarikçilerle (%46) veya daha geniş ekosistemleriyle (%46) herhangi bir tehdit istihbaratı paylaşmaz.
- Üçte biri (%33) kolluk kuvvetleriyle herhangi bir bilgi paylaşmıyor
- Şu anda yalnızca yarısı veya daha az sayıda HCO NDR (%51), EDR (%50) veya XDR (%43) kullanıyor
Endişe verici bir şekilde az sayıda katılımcı yanal hareketi (%32), ilk erişimi (%42) veya Mimikatz ve PsExec gibi araçların kullanımını (%46) algılayabiliyor.
Trend Micro Teknik Direktörü Bharat Mistry, “Siber güvenlikte genellikle veri ihlalleri ve ağ güvenliği hakkında soyut kavramlarla konuşuruz. Ancak sağlık sektöründe fidye yazılımları potansiyel olarak çok gerçek ve çok tehlikeli fiziksel etkilere sahip olabilir” dedi.
“Operasyonel kesintiler hastaların hayatlarını riske atıyor. Yollarını değiştirmek için kötü adamlara güvenemeyiz, bu nedenle sağlık kuruluşlarının tespit ve müdahalede daha iyi olması ve tedarik zincirlerini güvence altına almak için uygun istihbaratı ortaklarla paylaşması gerekiyor.”
Trend Micro Hakkında
Küresel bir siber güvenlik lideri olan Trend Micro, dijital bilgi alışverişi için dünyayı güvenli hale getirmeye yardımcı olur. Onlarca yıllık güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli inovasyonla desteklenen Trend Micro’nun siber güvenlik platformu, bulutlar, ağlar, cihazlar ve uç noktalarda yüz binlerce kuruluşu ve milyonlarca kişiyi korur. Bulut ve kurumsal siber güvenlik alanında lider olan platform, AWS, Microsoft ve Google gibi ortamlar için optimize edilmiş güçlü bir dizi gelişmiş tehdit savunma tekniği ve daha iyi, daha hızlı algılama ve yanıt için merkezi görünürlük sunar. 65 ülkede 7.000 çalışanıyla Trend Micro, kuruluşların bağlantılı dünyalarını basitleştirmelerini ve güvence altına almalarını sağlar. www.TrendMicro.com.
KAYNAK Trend Micro Incorporated