Healthcare: um quarto das empresas atacadas por ransomware são obrigadas a interromper as operações
9 de novembro de 2022Trend Micro revela que 86% das empresas de healthcare que sofreram ataques ransomware tiveram que paralisar suas operações
Pesquisa da Trend Micro revela que as cadeias de suprimentos são a principal fonte de ameaças
Pesquisa encomendada pela Trend Micro, líder mundial em soluções de cibersegurança, revela que 86% das empresas de healthcare que sofreram ataques ransomware tiveram que paralisar suas operações.
Os problemas vão além: três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema.
O levantamento realizado pela Sapio Research mostra que a maioria (57%) das empresas ouvidas foram atacadas nos últimos três anos, e dentre estas, 25% precisaram interromper completamente as operações, enquanto 60% alegaram que apenas alguns processos do negócio foram impactados.
Em média, a maioria das organizações afirmou que levou dias (56%) e até semanas (24%) para reestabelecer totalmente o funcionamento da empresa.
Os entrevistados destacam como principal desafio as fragilidades da cadeia de suprimentos, sendo que:
– 43% dizem que os parceiros os tornaram um alvo mais atraente para os cibercriminosos;
– 43% atribuem o aumento da vulnerabilidade às lacunas de visibilidade, ao longo de toda a cadeia de ataque ransomware;
– 36% acreditam que são um alvo em potencial graças à falta de visibilidade entre as camadas de ataque.
A boa notícia é que 95% dos executivos de TI que atuam e empresas de healthcare afirmam que atualizam regularmente os patches, enquanto 91% restringem os anexos de e-mail para mitigar o risco de malware.
Muitos também usam ferramentas de detecção e resposta para endpoints (EDR) e rede (NDR), inclusive em várias camadas (XDR).
Entretanto, o estudo destaca fraquezas do setor:
– Um quinto (17%) não tem nenhum protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota);
– Muitas empresas não compartilham qualquer inteligência de ameaças com seus parceiros (30%), fornecedores (46%) ou ecossistema mais amplo (46%);
– Um terço (33%) não compartilha nenhuma informação com a polícia;
– Apenas metade ou até menos utiliza ferramentas NDR (51%), EDR (50%) ou XDR (43%);
– Preocupantemente, poucos entrevistados disseram ser capazes de detectar movimento lateral (32%), acesso inicial (42%) ou uso de ferramentas como Mimikatz e PsExec (46%).
“Na segurança cibernética, muitas vezes falamos em abstrações sobre violação de dados e comprometimento de rede. Mas no setor de saúde, o ransomware pode causar um impacto físico com consequências muito reais e perigosas”, destacou Bharat Mistry, diretor técnico da Trend Micro.
O executivo lembra que no setor de healthcare as paralisações operacionais colocam em risco a vida dos pacientes.
“Não podemos esperar que os bandidos alterem suas rotas. As organizações de saúde precisam investir na detecção e resposta de ameaças e compartilhar com seus parceiros a inteligência apropriada para garantir a segurança de toda a cadeia de fornecimento”, recomenda Bharat.
Clique AQUI para ler o relatório realizado pela Sapio Research sobre o setor de healthcare.
A pesquisa da Sapio Research, encomendada pela Trend Micro, ouviu, ao todo, 2.958 tomadores de decisão de TI em 26 países: Reino Unido, Bélgica, República Checa, Holanda, Espanha, Suécia, Noruega, Finlândia, Dinamarca, França, Alemanha, Suíça, Áustria, EUA, Itália, Canadá, Taiwan, Japão, Austrália, Índia, Polônia, Hong Kong, México, Colômbia, Chile, Brasil.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais.
Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.
As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos.
Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Trend Micro apresenta sua plataforma unificada de segurança digital no Mind The Sec 2022
Cesar Candido assume direção geral da Trend Micro Brasil
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!
