دالاس ، 11 أكتوبر 2022 / بي آر نيوزواير / - تريند مايكرو إنكوربوريتد (تايو: 4704; بورصة طوكيو: 4704) ، شركة عالمية رائدة في مجال الأمن السيبراني ، كشفت اليوم أن 86٪ من مؤسسات الرعاية الصحية العالمية (HCOs) التي تعرضت للاختراق بسبب برامج الفدية عانت من انقطاعات تشغيلية.
ووفقًا للدراسة ، فإن معظم (57٪) شركات HCO العالمية تعترف بالتعرض للاختراق بواسطة برامج الفدية خلال السنوات الثلاث الماضية. من بين هؤلاء ، قال 25٪ أنهم أجبروا على وقف العمليات بالكامل ، بينما كشف 60٪ أن بعض العمليات التجارية تأثرت نتيجة لذلك.
في المتوسط ، استغرقت معظم المنظمات المستجيبة أيامًا (56٪) أو أسابيع (24٪) لاستعادة هذه العمليات بالكامل.
لا تتسبب فيروسات الفدية فقط في معاناة تشغيلية كبيرة لقطاع الرعاية الصحية. يقول ثلاثة أخماس (60٪) من المستجيبين HCOs أن البيانات الحساسة قد تم تسريبها أيضًا من قبل المهاجمين ، مما قد يزيد من مخاطر الامتثال والسمعة ، بالإضافة إلى تكاليف التحقيق والمعالجة والتنظيف.
يسلط المستجيبون للدراسة الضوء أيضًا على نقاط ضعف سلسلة التوريد باعتبارها تحديًا رئيسيًا. خاصة:
- قال 43٪ أن شركائهم جعلوهم هدفًا أكثر جاذبية للهجوم
- قال 43٪ أن عدم وجود رؤية عبر سلسلة هجمات برامج الفدية جعلهم أكثر عرضة للخطر
- 36٪ يقولون أن ضعف الرؤية عبر أسطح الهجوم جعلهم هدفًا أكبر
والخبر السار هو أن معظم (95٪) HCOs يقولون إنهم يقومون بتحديث التصحيحات بانتظام ، في حين أن 91٪ يقيدون مرفقات البريد الإلكتروني للتخفيف من مخاطر البرامج الضارة. يستخدم العديد أيضًا أدوات الكشف والاستجابة لنقطة نهاية الشبكة (NDR) وعبر طبقات متعددة (XDR).
ومع ذلك ، تسلط الدراسة الضوء أيضًا على نقاط الضعف المحتملة ، بما في ذلك:
- خامس (17٪) ليس لديه أي عناصر تحكم في بروتوكول سطح المكتب البعيد (RDP)
- لا تشارك العديد من شركات HCO أي معلومات استخباراتية عن التهديدات مع الشركاء (30٪) أو الموردين (46٪) أو نظامهم البيئي الأوسع (46٪)
- الثلث (33٪) لا يشاركون أي معلومات مع سلطات إنفاذ القانون
- يستخدم نصف أو أقل من HCOs حاليًا NDR (51٪) أو EDR (50٪) أو XDR (43٪)
عدد قليل من المستجيبين المقلق قادرين على اكتشاف الحركة الجانبية (32٪) ، الوصول الأولي (42٪) أو استخدام أدوات مثل Mimikatz و PsExec (46٪)
"في مجال الأمن السيبراني ، غالبًا ما نتحدث بشكل تجريدي عن خروقات البيانات واختراق الشبكة. ولكن في قطاع الرعاية الصحية ، يمكن أن يكون لبرامج الفدية تأثير مادي حقيقي وخطير للغاية "، كما قال بهارات ميستري ، المدير الفني في Trend Micro.
"انقطاع العمليات يعرض حياة المرضى للخطر. لا يمكننا الاعتماد على الأشرار لتغيير أساليبهم ، لذلك تحتاج مؤسسات الرعاية الصحية إلى التحسن في الاكتشاف والاستجابة ومشاركة المعلومات الاستخباراتية المناسبة مع الشركاء لتأمين سلاسل التوريد الخاصة بهم ".
حول تريند مايكرو
تريند مايكرو ، شركة عالمية رائدة في مجال الأمن السيبراني ، تساعد في جعل العالم آمنًا لتبادل المعلومات الرقمية. بفضل عقود من الخبرة الأمنية وأبحاث التهديدات العالمية والابتكار المستمر ، تحمي منصة الأمن السيبراني من Trend Micro مئات الآلاف من المؤسسات والملايين من الأفراد عبر السحابة والشبكات والأجهزة ونقاط النهاية. كشركة رائدة في الأمن السيبراني السحابي والمؤسسات ، توفر المنصة مجموعة قوية من تقنيات الدفاع عن التهديدات المتقدمة المحسّنة لبيئات مثل AWS و Microsoft و Google ، وإمكانية رؤية مركزية من أجل اكتشاف واستجابة أفضل وأسرع. مع 7,000 موظف في 65 دولة ، تمكن Trend Micro المؤسسات من تبسيط وتأمين عالمهم المتصل. www.TrendMicro.com.
المصدر تريند مايكرو إنكوربوريتد
