댈러스, 11년 2022월 XNUMX일 /PRNewswire/ — 트렌드 마이크로 법인 (티오: 4704; TSE: 4704)은 오늘 랜섬웨어에 감염된 글로벌 의료 기관(HCO)의 86%가 운영 중단을 경험했다고 밝혔습니다.
연구에 따르면 대부분(57%)의 글로벌 HCO가 지난 25년 동안 랜섬웨어에 의해 손상되었음을 인정합니다. 이 중 60%는 운영을 완전히 중단해야 한다고 답했으며 XNUMX%는 결과적으로 일부 비즈니스 프로세스가 영향을 받았다고 밝혔습니다.
평균적으로 대부분의 응답 조직은 이러한 작업을 완전히 복원하는 데 며칠(56%) 또는 몇 주(24%)가 걸렸습니다.
랜섬웨어는 의료 부문에 심각한 운영상의 고통을 야기할 뿐만 아닙니다. 응답한 HCO의 60분의 XNUMX(XNUMX%)은 민감한 데이터가 공격자에 의해 유출되어 잠재적으로 규정 준수 및 평판 위험은 물론 조사, 수정 및 정리 비용이 증가한다고 말했습니다.
이 연구의 응답자들은 또한 공급망의 약점을 핵심 과제로 강조합니다. 구체적으로:
- 43%는 파트너가 더 매력적인 공격 대상이 되었다고 말합니다.
- 43%는 랜섬웨어 공격 체인 전반에 걸친 가시성 부족으로 인해 공격에 더 취약했다고 말합니다.
- 36%는 공격 표면 전반에 걸친 가시성 부족으로 인해 공격 대상이 더 커졌다고 말합니다.
좋은 소식은 대부분(95%)의 HCO가 정기적으로 패치를 업데이트한다고 말하며 91%는 맬웨어 위험을 완화하기 위해 이메일 첨부 파일을 제한한다고 말합니다. 또한 많은 기업이 네트워크(NDR) 엔드포인트(EDR) 및 다중 계층(XDR)에 대한 탐지 및 대응 도구를 사용합니다.
그러나 이 연구는 다음과 같은 잠재적인 약점도 강조합니다.
- 17분의 XNUMX(XNUMX%)은 원격 데스크톱 프로토콜(RDP) 제어 기능을 갖추고 있지 않습니다.
- 많은 HCO가 위협 인텔리전스를 파트너(30%), 공급업체(46%) 또는 광범위한 에코시스템(46%)과 공유하지 않습니다.
- 33분의 XNUMX(XNUMX%)은 법 집행 기관과 정보를 공유하지 않습니다.
- 현재 절반 이하의 HCO만이 NDR(51%), EDR(50%) 또는 XDR(43%)을 사용합니다.
걱정스럽게도 측면 이동(32%), 초기 액세스(42%) 또는 Mimikatz 및 PsExec과 같은 도구 사용(46%)을 감지할 수 있는 응답자는 거의 없습니다.
“사이버 보안에서 우리는 종종 데이터 침해 및 네트워크 손상에 대해 추상화로 이야기합니다. 그러나 의료 부문에서 랜섬웨어는 잠재적으로 매우 실제적이고 매우 위험한 물리적 영향을 미칠 수 있습니다.”라고 Trend Micro의 기술 이사인 Bharat Mistry가 말했습니다.
“운영 중단은 환자의 생명을 위험에 빠뜨립니다. 우리는 나쁜 사람들이 그들의 방식을 바꾸도록 의존할 수 없기 때문에 의료 기관은 탐지 및 대응 능력을 향상하고 공급망을 보호하기 위해 파트너와 적절한 인텔리전스를 공유해야 합니다.”
트렌드마이크로 소개
글로벌 사이버 보안 리더인 트렌드마이크로는 안전한 디지털 정보 교환을 지원합니다. 수십 년에 걸친 보안 전문 지식, 글로벌 위협 연구 및 지속적인 혁신을 기반으로 하는 Trend Micro의 사이버 보안 플랫폼은 클라우드, 네트워크, 장치 및 엔드포인트에서 수십만 조직과 수백만 명의 개인을 보호합니다. 클라우드 및 엔터프라이즈 사이버 보안의 리더인 이 플랫폼은 AWS, Microsoft, Google과 같은 환경에 최적화된 강력한 고급 위협 방어 기술과 더 우수하고 빠른 탐지 및 대응을 위한 중앙 가시성을 제공합니다. 7,000개국에 65명의 직원이 있는 Trend Micro를 통해 조직은 연결된 세상을 단순화하고 보호할 수 있습니다. www.TrendMicro.com.
출처 Trend Micro Incorporated
