ДАЛЛАС, 11 октября 2022 г. /PRNewswire/ — Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области кибербезопасности, сегодня сообщил, что 86% глобальных организаций здравоохранения (HCO), подвергшихся атаке программ-вымогателей, столкнулись с перебоями в работе.
Согласно исследованию, большинство (57%) компаний здравоохранения по всему миру признают, что за последние три года их деятельность была скомпрометирована программами-вымогателями. Из них 25% говорят, что были вынуждены полностью остановить деятельность, а 60% сообщают, что в результате это повлияло на некоторые бизнес-процессы.
В среднем большинству ответивших организаций потребовались дни (56%) или недели (24%), чтобы полностью восстановить эти операции.
Программы-вымогатели не только причиняют серьезную операционную боль сектору здравоохранения. Три пятых (60%) опрошенных организаций здравоохранения заявляют, что злоумышленники также утекли конфиденциальные данные, что потенциально увеличивает риск соблюдения требований и репутации, а также затраты на расследование, исправление и очистку.
Респонденты исследования также выделяют слабости цепочки поставок как ключевую проблему. Конкретно:
- 43% говорят, что партнеры сделали их более привлекательной целью для атак
- 43% говорят, что отсутствие прозрачности всей цепочки атак программ-вымогателей сделало их более уязвимыми.
- 36% говорят, что отсутствие видимости по направлениям атак сделало их более серьезной мишенью
Хорошей новостью является то, что большинство (95%) организаций здравоохранения заявляют, что они регулярно обновляют исправления, а 91% ограничивают вложения к электронной почте, чтобы снизить риск вредоносного ПО. Многие также используют инструменты обнаружения и реагирования для конечной точки своей сети (NDR) (EDR) и на нескольких уровнях (XDR).
Однако в исследовании также выявляются потенциальные недостатки, в том числе:
- Пятая часть (17%) не имеет каких-либо элементов управления протоколом удаленного рабочего стола (RDP).
- Многие организации здравоохранения не делятся никакой информацией об угрозах с партнерами (30%), поставщиками (46%) или своей экосистемой в целом (46%).
- Треть (33%) не делятся никакой информацией с правоохранительными органами.
- Лишь половина или меньше организаций здравоохранения в настоящее время используют NDR (51%), EDR (50%) или XDR (43%).
Вызывает беспокойство, что лишь немногие респонденты способны обнаружить боковое движение (32%), первоначальный доступ (42%) или использование таких инструментов, как Mimikatz и PsExec (46%).
«В сфере кибербезопасности мы часто абстракционно говорим об утечках данных и компрометации сети. Но в секторе здравоохранения программы-вымогатели могут иметь потенциально очень реальные и очень опасные физические последствия», — сказал Бхарат Мистри, технический директор Trend Micro.
«Проблемы в работе ставят под угрозу жизни пациентов. Мы не можем полагаться на то, что злоумышленники изменят свой образ жизни, поэтому организациям здравоохранения необходимо совершенствовать свои методы обнаружения и реагирования, а также делиться соответствующей информацией с партнерами, чтобы обезопасить свои цепочки поставок».
О компании Trend Micro
Trend Micro, мировой лидер в области кибербезопасности, помогает сделать мир безопасным для обмена цифровой информацией. Платформа кибербезопасности Trend Micro, основанная на десятилетиях опыта в области безопасности, глобальных исследований угроз и постоянных инноваций, защищает сотни тысяч организаций и миллионы людей в облаках, сетях, устройствах и конечных точках. Являясь лидером в области облачной и корпоративной кибербезопасности, платформа предоставляет мощный набор передовых методов защиты от угроз, оптимизированных для таких сред, как AWS, Microsoft и Google, а также централизованную визуализацию для лучшего и быстрого обнаружения и реагирования. Компания Trend Micro, в которой работают 7,000 сотрудников в 65 странах, позволяет организациям упростить и обезопасить свой подключенный мир. www.TrendMicro.com.
ИСТОЧНИК Trend Micro Incorporated
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов