Lebih dari 92% Perusahaan Farmasi Rentan terhadap Serangan Cyber, Sorotan Laporan Baru

Lebih dari 92% Perusahaan Farmasi Rentan terhadap Serangan Cyber, Sorotan Laporan Baru

 

Reposify, platform manajemen permukaan serangan eksternal terkemuka menerbitkan Laporan Eksposur Permukaan Serangan Industri Farmasi yang menganalisis status keamanan perusahaan farmasi terkemuka dunia dan lebih dari 900 cabang mereka.

Analis data di Reposify memeriksa data yang mencakup periode dua minggu pada Maret 2021 dan menemukan bahwa 92% dari perusahaan farmasi memiliki setidaknya satu basis data yang terbuka dengan potensi pelanggaran data, sementara 46% memiliki layanan Server Message Block (SMB) yang terbuka.

SMB adalah protokol komunikasi yang memungkinkan jaringan dalam sistem yang sama untuk berbagi file. Ini juga menawarkan mekanisme komunikasi antar-proses yang diautentikasi. Terakhir kali layanan UKM dieksploitasi adalah WannaCry 2017 yang terkenal serangan siber, menargetkan 80 perwalian NHS di seluruh Inggris.

Departemen Keamanan Dalam Negeri dan Keamanan Siber dan Badan Keamanan Infrastruktur (CISA) mengeluarkan peringatan dini sebagai tanggapan bahwa penyerang memanfaatkan kampanye penyemprotan kata sandi untuk menargetkan perusahaan farmasi, perusahaan riset, dan organisasi perawatan kesehatan lainnya yang terlibat dalam tanggapan COVID-19 .

Tahun lalu, pelaku ancaman menargetkan 53% perusahaan farmasi atau biotek, termasuk European Medicines Agency, yang menyebabkan pelanggaran data vaksin Pfizer dan BioNTech COVID-19. Biaya rata-rata pelanggaran industri farmasi mencapai $ 5,06 juta pada tahun 2020, jumlah 1,3 kali lebih tinggi dari rata-rata global.

“Sektor farmasi adalah salah satu kontributor terbesar bagi ekonomi global dan kesejahteraan manusia. Tetapi perusahaan farmasi berjuang untuk melindungi perimeter jaringan terdistribusi mereka dari peningkatan serangan cyber yang berasal dari kelompok peretas yang didanai dengan baik dan terorganisir dengan baik untuk mencuri dan menyimpan data rahasia yang berharga untuk tebusan atau tindakan jahat lainnya, ”kata Uzi Krieger, CEO Reposify.

“COVID-19 masih melanda sebagian dunia, variannya melonjak, dan keamanan penelitian klinis, manufaktur, dan rantai pasokan tidak pernah begitu penting bagi umat manusia, namun, perusahaan farmasi tetap tidak siap dan tidak aman, mendorong industri ke kerentanan tingkat merah terhadap serangan eksternal,” tambah Krieger.

Untungnya, dari semua kelemahan keamanan yang ditemukan, 72% dikategorikan dalam kategori berisiko rendah. Namun, 15% diklasifikasikan sebagai kritis, 7% berisiko tinggi, dan 6% berisiko sedang. Jumlah median risiko tingkat keparahan tinggi untuk setiap perusahaan adalah 269, sedangkan median kelemahan kritis per perusahaan adalah 125. Risiko ini terkait dengan perangkat lunak yang rentan (38%), kontrol akses yang tidak tepat (33%), dan potensi DDoS (23). %), diantara yang lain.

Pos terkait