Laut einer Studie von Trend Micro stellen Lieferketten die Hauptrisikoquelle dar

Wallisellen, 18. Oktober 2022 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie, aus der hervorgeht, dass weltweit 86 Prozent der Unternehmen und Einrichtungen im Gesundheitswesen, die von Ransomware betroffen waren, Betriebsausfälle erlitten.

Laut der Studie des japanischen Sicherheitsanbieters räumten weit mehr als die Hälfte (57 Prozent) der befragten Healthcare-Unternehmen ein, in den letzten drei Jahren durch Ransomware kompromittiert worden zu sein. 25 Prozent der Opfer gaben ausserdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 Prozent erlebten eine Beeinträchtigung ihrer Geschäftsprozesse. Im Durchschnitt dauerte es bei den meisten Unternehmen Tage (56 Prozent) oder Wochen (24 Prozent), bis der Betrieb wieder vollständig hergestellt war. Ransomware verursacht nicht nur im Gesundheitssektor erhebliche betriebliche Probleme, sondern gilt auch in anderen Branchen als eines der grössten Cyberrisiken.

Bei drei Fünftel (60 Prozent) der Befragten gerieten sensible Daten durch den Angriff in falsche Hände. Dies stellt ein erhöhtes Compliance-Risiko dar und kann der Unternehmensreputation schaden. Ausserdem erhöhen sich die Kosten für Nachforschungen, Eindämmungsmassnahmen und die Bereinigung des Vorfalls.

Die Teilnehmer der Studie nannten Schwachstellen in der Lieferkette als eine der grössten Herausforderungen. Relevant sind vor allem folgende Bereiche:

• 43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
• 43 Prozent geben ausserdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
• 36 Prozent nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.

Die gute Nachricht ist, dass ein Grossteil der Gesundheitseinrichtungen (95 Prozent) bei vor allem nach aussen sichtbaren Systemen regelmässig Patches aktualisiert, während ein fast ebenso grosser Anteil (91 Prozent) E-Mail-Anhänge einschränkt und so das Malware-Risiko verringert. Viele befragte Unternehmen nutzen darüber hinaus Tools für Network (NDR), Endpoint (EDR) oder Extended Detection and Response (XDR).

Die Studie von Trend Micro zeigt jedoch auch potenzielle Schwachstellen auf, darunter:

• Ein Fünftel (17 Prozent) verfügt über keinerlei Kontrollen des Remote-Desktop-Protokolls (RDP).
• Viele Unternehmen tauschen keine Bedrohungsdaten mit Partnern (30 Prozent), Lieferanten (46 Prozent) oder ihrem breiteren Ökosystem (46 Prozent) aus.
• Ein Drittel (33 Prozent) tauscht keine Informationen mit den Strafverfolgungsbehörden aus.
• Nur die Hälfte oder weniger befragte Unternehmen verwenden derzeit NDR (51 Prozent), EDR (50 Prozent) oder XDR (43 Prozent).
• Besorgniserregend wenige Healthcare-Unternehmen sind in der Lage, Lateral Movement (32 Prozent), Erstzugriffe (42 Prozent) oder die Verwendung von Tools wie Mimikatz und PsExec (46 Prozent) zu erkennen.

„Cyberkriminelle suchen sich ganz gezielt Einrichtungen des Gesundheitswesens heraus, die ein vermeintlich schwaches Glied in ihrer Verteidigungskette aufweisen. Der grosse Druck, der derzeit auf Unternehmen und Einrichtungen in der Branche lastet, sowie häufig geringe IT-Security-Budgets, die nicht in Relation zur Wichtigkeit der Systeme stehen, machen sie zu leichten Opfern von Angriffen.“, so Richard Werner, Business Consultant bei Trend Micro. „Damit zählt die Healthcare-Branche zu den Top 3 der am meisten angegriffenen Branchen weltweit.“

Weitere Studienergebnisse finden Sie in englischer Sprache hier:

https://www.trendmicro.com/explore/glrans

Über die Studie

Trend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern, darunter Deutschland, Österreich, die Schweiz, UK, Frankreich und die USA.

xxx

Über Trend Micro

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere einheitliche Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Mit 7.000 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. https://www.trendmicro.com/de_de/business.html