Varonis: количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58%

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные – от банального вымогательства до кражи результатов исследований COVID-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных.

Начало 2021 года показало, что уязвимость медицинских компаний остается высокой. Аналитики Varonis установили, что среднему сотруднику медицинской организации доступны более 11 миллионов файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к файлам. В небольших медицинских организациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.

Глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате этого чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.

Отдельной проблемой является и присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они являются для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% организаций в системе активно свыше 1000 «аккаунтов-призраков».

Результаты исследования Varonis показали, что жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил $7,13 млн, и по сравнению с 2019 годом он вырос на 10,5%.

«В 2021 году одной из самых востребованных киберпреступниками отраслей стало здравоохранение. Учитывая, что поставлено на карту, мы хотели понять, насколько надежно организации данной отрасли защищают свою информацию. Результаты исследования неутешительны: конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий», – отметил глава Varonis в России Даниэль Гутман.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контакты для СМИ
Пресс-служба компании Varonis
Дария Цыганкова,
iTrend.ru – коммуникации для ИТ
darya@itrend.ru

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Navicon получил Advanced-специализацию по миграции на платформу Microsoft Azure

Системный интегратор и разработчик Navicon одним из первых прошел уникальную для России сертификацию по программе Windows Server and SQL Server Migration to Microsoft Azure Advanced Specialization. Она подтверждает глубокую технологическую экспертизу компании и ее большой опыт в реализации проектов, связанных с миграцией решений заказчиков на базе Windows Server и SQL Server в облако Microsoft Azure.


Navicon развивает свой бизнес в Европе в партнерстве с Microsoft

Navicon Systems получила статус Microsoft CSP партнера для работы на территории Европы. Он позволяет поставлять облачные сервисы Microsoft с помесячной оплатой напрямую заказчикам, а также оказывать им техническую поддержку.


Mail.ru Cloud Solutions впервые на российском рынке запускает Hadoop 3.0 как сервис на базе решения Arenadata

На платформе Mail.ru Cloud Solutions (MCS) стал доступен дистрибутив Hadoop на базе продукта с открытым исходным кодом Arenadata Hadoop. Это первое на российском облачном рынке решение на основе обновленной версии Hadoop 3.0. Сервис открывает новые возможности для работы с большими данными и гарантирует безопасность, функциональность и высокую производительность. Новые пользователи платформы смогут бесплатно протестировать решение в течение трех месяцев.


ГК «Эдит Про»: рынок ERP в 2021 году вырастет на 10-12%

После пандемии расходы крупных компаний на ERP начали стремительно расти, в основном за счет модернизации, обновления ПО, а также интеграции с такими системами, как BPM, RPA и Big Data. Группа компаний «Эдит Про» прогнозирует рост российского рынка ERP по итогам 2021 года на 10-12%.



МегаФон и Mail.ru Cloud Solutions повысили надежность и удобство сервисов «РУСЭНЕРГОСБЫТ»

Компания «РУСЭНЕРГОСБЫТ» обеспечила катастрофоустойчивость ИТ-инфраструктуры и упростила взаимодействие с клиентами с помощью сервиса МегаФона «Деловое облако», реализованного в технологическом партнерстве с Mail.ru Cloud Solutions. Облачные решения позволили запустить надежный социально-значимый цифровой сервис.


«Аэродиск» и ОКБ САПР усилили защиту гиперконвергентной системы Aerodisk vAIR для аттестации КИИ по требованиям ФСТЭК

Компания «Аэродиск», российский разработчик систем хранения данных и виртуализации, и ОКБ САПР, отечественный разработчик программно-аппаратных средств защиты информации, завершили техническую интеграцию гиперконвергентной системы Aerodisk vAIR и гипервизора АИСТ со средствами защиты информации «Аккорд». Благодаря этому комплексное решение можно использовать для задач защиты и аттестации критической информационной инфраструктуры.