Varonis: количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58%
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.
Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные – от банального вымогательства до кражи результатов исследований COVID-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных.
Начало 2021 года показало, что уязвимость медицинских компаний остается высокой. Аналитики Varonis установили, что среднему сотруднику медицинской организации доступны более 11 миллионов файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к файлам. В небольших медицинских организациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.
Глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате этого чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.
Отдельной проблемой является и присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они являются для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% организаций в системе активно свыше 1000 «аккаунтов-призраков».
Результаты исследования Varonis показали, что жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил $7,13 млн, и по сравнению с 2019 годом он вырос на 10,5%.
«В 2021 году одной из самых востребованных киберпреступниками отраслей стало здравоохранение. Учитывая, что поставлено на карту, мы хотели понять, насколько надежно организации данной отрасли защищают свою информацию. Результаты исследования неутешительны: конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий», – отметил глава Varonis в России Даниэль Гутман.
О компании Varonis (https://www.varonis.com/ru/) Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.
Контакты для СМИ Пресс-служба компании Varonis Дария Цыганкова, iTrend.ru – коммуникации для ИТ darya@itrend.ru
Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 01:21, 27.04.2021
Количество просмотров: 370
Страна: Россия
Федеральная сеть аптек «Максавит» отказалась от бумаги в кадровом делопроизводстве (КДП) и подключила сотрудников к платформе для кадрового ЭДО HRlink.
ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подписала соглашение о сотрудничестве с Тюменским индустриальным университетом (ТИУ) – одним из ведущих вузов региона
ГК Юзтех объявляет о стратегическом партнерстве с Нефтегазовым межрегиональным кластером для совместного развития и внедрения инновационных технологий в нефтегазовой отрасли.
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3.
Образовательная онлайн-платформа OTUS запускает курс «DWH на основе Arenadata». Обучение поможет освоить базовые навыки для успешной работы на проектах по созданию и развитию хранилищ данных и систематизировать уже имеющиеся знания.
ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3.
Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, запустила собственную школу обучения Ad operation менеджеров. Инициатива направлена на молодых специалистов города Тамбова и позволит со временем ликвидировать дефицит профессионалов в сфере adtech.
Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года.
ГК SIMETRA и Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ) заключили соглашение о сотрудничестве. В рамках соглашения SIMETRA поставила вузу академические лицензии на использование в образовательном процессе цифровой платформы RITM³.
Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей.
PMP Tech, ведущая IT-компания из Петербурга, заняла второе место на независимой премии Workspace Digital Awards. Компания выдвинулась с кейсом "Мобильное приложение Брелок” в номинации "Недвижимость и строительство" в категории "Мобильные приложения".
Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра.
Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX.