Отчет Rubrik Zero Labs’о безопасности данных: программы-вымогатели по-прежнему сеют хаос, особенно в здравоохранении

Более ранние прогнозы о снижении числа атак программ-вымогателей не оправдались, и организации в секторе здравоохранения, где в изобилии хранятся конфиденциальные данные, страдают особенно сильно, согласно новому отчету специалиста по безопасности данных с нулевым уровнем доверия Rubrik .

Новый отчет Rubrik Zero Labs “Состояние безопасности данных: оценка риска для ваших данных” посвящен трем ключевым темам: облаку, программам-вымогателям и здравоохранению. Как отмечалось выше, последние два явления тесно взаимосвязаны.

Отметив непропорциональный объем конфиденциальных данных в секторе здравоохранения, Rubrik отметил огромное воздействие кибератак в этой сфере:

• Атаки программ-вымогателей на наблюдаемые организации здравоохранения, по оценкам, затрагивают почти в пять раз больше конфиденциальных данных, чем в среднем по миру.
• Это соответствует примерно 20 процентам от общего объема конфиденциальных данных, хранящихся в типичной организации здравоохранения, которые подвергаются воздействию каждый раз, когда происходит успешное шифрование с помощью программ-вымогателей, по сравнению с 6 процентами для средней организации.
• Виртуализация действительно важна для здравоохранения и программ-вымогателей: 97 процентов всех зашифрованных данных в организациях здравоохранения, по наблюдениям Rubrik, в прошлом году были реализованы в виртуализированной архитектуре по сравнению с 83 процентами во всех отраслях.

Более того, в сфере здравоохранения программы-вымогатели могут быть в буквальном смысле вопросом жизни и смерти, и в отчете приводится графика, иллюстрирующая, как последствия от программ-вымогателей напрямую привели по меньшей мере к 42 смертям в США.

Что касается других ключевых тем отчета, облака и программ-вымогателей в целом, то в пресс-релизе от 30 апреля были обобщены выводы:

• По мере распространения облачных технологий появляются новые слабые места в системе безопасности:В отчете говорится: “Время существования коммерчески доступных облаков теперь можно измерять десятилетиями. Тем не менее, путаница в отношении безопасности облачных данных сохраняется. Облако подвергается атакам чаще – и успешнее – чем его локальные аналоги. В нем также есть “слепые зоны”, затрудняющие защиту. “Данные включают:
  • Организации становятся все более зависимыми от облака. В 2023 году Rubrik заметил, что в облачной архитектуре хранится 13 процентов данных организации по сравнению с 9 процентами в 2022 году. Для сравнения, количество локальных программ сократилось с 77 процентов в 2022 году до 70 процентов в 2023 году.
  • Из внешних организаций, ставших жертвами кибератаки в 2023 году, многие подверглись атакам по нескольким аспектам своей гибридной среды: 67 процентов атак затронули данные SaaS, 66 процентов – облачные и 51 процент – локальные.
  • Согласно телеметрии Rubrik , облаку присущ риск, основанный на “слепых зонах” безопасности и уязвимых конфиденциальных данных:
    • Слепая зона № 1: 70 процентов всех данных в типичном облачном хранилище составляют объектные хранилища, которые обычно имеют гораздо более низкий уровень безопасности по сравнению с другими областями.
    • Слепая зона № 2: 88 процентов всех данных в объектных хранилищах не подтверждены как машиночитаемые или защищенные известными технологиями и сервисами безопасности.
    • Слепая зона № 3: более 25 процентов данных объектного хранилища подпадают под нормативные или юридические требования, такие как защищенная медицинская информация (PHI) и информация, позволяющая установить личность (PII).
• Программы-вымогатели продолжают сеять хаос в организациях, а также в подразделениях ИТ и безопасности:В отчете говорится: “За некоторыми исключениями, организации здравоохранения производят и хранят более конфиденциальные данные и подвергаются более тщательному надзору со стороны регулирующих органов, чем другие отрасли. Дополнительным преимуществом давления регулирующих органов на здравоохранение является более общедоступные данные для изучения”.Данные включают:
  • 94 процента руководителей ИТ-служб и служб безопасности сообщили, что в прошлом году их организации подверглись серьезной кибератаке, и в среднем за этот период они столкнулись с 30 атаками. Треть этих жертв пережила как минимум одну атаку программ-вымогателей.
  • 93 процента внешних организаций, подвергшихся атаке программ-вымогателей, сообщили о выплате выкупа, причем 58 процентов этих платежей были мотивированы в первую очередь угрозами утечки украденных данных.
  • 96 процентов руководителей высшего звена в области ИТ и безопасности сообщили об изменениях в своем эмоциональном и / или психологическом состоянии непосредственно в результате кибератаки, при этом 38 процентов обеспокоены безопасностью работы.
  • После кибератак участились смены руководства, о которых сообщили 44 процента организаций – по сравнению с 36 процентами в отчете Rubrik Zero Labs за осень 2022 года “Состояние безопасности данных: влияние киберпреступности на человека”.

“Несмотря на то, что последствия кибератак доминируют в заголовках газет, проблема риска для данных остается неясной, особенно с точки зрения того, что службы безопасности действительно могут изменить, а что нет”, – сказал Стивен Стоун, глава Rubrik Zero Labs. “С помощью этого отчета мы стремимся предоставить поддающуюся количественной оценке информацию, которую руководители ИТ и служб безопасности могут донести до своих организаций для повышения устойчивости к кибератакам – в частности, для своих партнеров в бизнес-группах и группах управления. Чем больше мы говорим о киберугрозах, таких как программы-вымогатели, и их влиянии на такие отрасли, как здравоохранение, тем активнее мы можем сотрудничать, чтобы минимизировать расчет рисков и в конечном итоге победить кибератакующих, пытающихся помешать нашему бизнесу “.

Отчет основан на собственной телеметрии Rubrik и опросе, проведенном Wakefield Research, в ходе которого было опрошено более 1600 руководителей в области ИТ и безопасности, около половины из которых являются ИТ-директорами и CISO-менеджерами, в компаниях с численностью 500 и более сотрудников. Исследование проводилось в США, Великобритании, Франции, Германии, Италии, Нидерландах, Японии, Австралии, Сингапуре и Индии в период с 18 по 30 января 2024 года. Ни одна из опрошенных организаций не является существующими клиентами Rubrik.

Author: admin