DALLAS, ngày 11 tháng 2022 năm XNUMX /PRNewswire/ — Xu hướng vi mô hợp nhất (LOẠI: 4704; TSE: 4704), một nhà lãnh đạo an ninh mạng toàn cầu, hôm nay tiết lộ rằng 86% tổ chức chăm sóc sức khỏe toàn cầu (HCO) bị ransomware xâm phạm đã bị ngừng hoạt động.
Theo nghiên cứu, hầu hết (57%) HCO toàn cầu thừa nhận đã bị xâm phạm bởi ransomware trong ba năm qua. Trong số này, 25% cho biết họ buộc phải dừng hoàn toàn hoạt động, trong khi 60% tiết lộ rằng một số quy trình kinh doanh đã bị ảnh hưởng.
Trung bình, hầu hết các tổ chức phản hồi phải mất nhiều ngày (56%) hoặc vài tuần (24%) để khôi phục hoàn toàn các hoạt động này.
Ransomware không chỉ gây ra những khó khăn đáng kể trong hoạt động của ngành chăm sóc sức khỏe. Ba phần năm (60%) HCO phản hồi nói rằng dữ liệu nhạy cảm cũng bị rò rỉ bởi những kẻ tấn công, có khả năng làm tăng rủi ro về tuân thủ và danh tiếng, cũng như chi phí điều tra, khắc phục và làm sạch.
Những người trả lời nghiên cứu cũng nhấn mạnh những điểm yếu của chuỗi cung ứng là một thách thức chính. Đặc biệt:
- 43% nói rằng đối tác của họ đã khiến họ trở thành mục tiêu tấn công hấp dẫn hơn
- 43% cho biết việc thiếu khả năng hiển thị trong chuỗi tấn công ransomware đã khiến họ dễ bị tổn thương hơn
- 36% cho biết việc thiếu khả năng hiển thị trên các bề mặt tấn công đã khiến chúng trở thành mục tiêu lớn hơn
Tin vui là hầu hết (95%) HCO cho biết họ thường xuyên cập nhật các bản vá, trong khi 91% hạn chế đính kèm email để giảm thiểu rủi ro phần mềm độc hại. Nhiều người cũng sử dụng các công cụ phát hiện và phản hồi cho điểm cuối mạng (NDR) (EDR) và trên nhiều lớp (XDR).
Tuy nhiên, nghiên cứu cũng nêu bật những điểm yếu tiềm ẩn, bao gồm:
- Một phần năm (17%) không có bất kỳ điều khiển giao thức máy tính từ xa (RDP) nào
- Nhiều HCO không chia sẻ bất kỳ thông tin tình báo nào về mối đe dọa với các đối tác (30%), nhà cung cấp (46%) hoặc hệ sinh thái rộng lớn hơn của họ (46%)
- Một phần ba (33%) không chia sẻ bất kỳ thông tin nào với cơ quan thực thi pháp luật
- Chỉ một nửa hoặc ít hơn HCO hiện sử dụng NDR (51%), EDR (50%) hoặc XDR (43%)
Điều đáng lo ngại là rất ít người được hỏi có thể phát hiện chuyển động ngang (32%), truy cập ban đầu (42%) hoặc sử dụng các công cụ như Mimikatz và PsExec (46%)
“Trong lĩnh vực an ninh mạng, chúng ta thường nói một cách trừu tượng về vi phạm dữ liệu và xâm phạm mạng. Nhưng trong lĩnh vực chăm sóc sức khỏe, ransomware có thể có tác động vật lý rất thực tế và rất nguy hiểm”, Bharat Mistry, Giám đốc kỹ thuật của Trend Micro cho biết.
“Việc ngừng hoạt động khiến tính mạng của bệnh nhân gặp nguy hiểm. Chúng ta không thể dựa vào kẻ xấu để thay đổi cách thức của chúng, vì vậy các tổ chức chăm sóc sức khỏe cần cải thiện khả năng phát hiện và ứng phó cũng như chia sẻ thông tin tình báo phù hợp với các đối tác để bảo đảm chuỗi cung ứng của họ.”
Giới thiệu về Trend Micro
Trend Micro, công ty hàng đầu về an ninh mạng toàn cầu, giúp thế giới trở nên an toàn hơn khi trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi chuyên môn bảo mật hàng thập kỷ, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối. Là công ty dẫn đầu về an ninh mạng đám mây và doanh nghiệp, nền tảng này cung cấp một loạt các kỹ thuật phòng chống mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như AWS, Microsoft và Google, cũng như khả năng hiển thị tập trung để phát hiện và ứng phó nhanh hơn, tốt hơn. Với 7,000 nhân viên trên 65 quốc gia, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới kết nối của họ. www.TrendMicro.com.
NGUỒN Tập đoàn Trend Micro
