达拉斯,11 年 2022 月 XNUMX 日 /美通社/ — 趋势科技公司 (TYO:4704; TSE:4704全球网络安全领导者 ) 今天透露,受到勒索软件攻击的全球医疗保健组织 (HCO) 中有 86% 遭遇运营中断。
研究显示,大多数 (57%) 全球 HCO 承认在过去三年中受到勒索软件的危害。其中,25% 的受访者表示,他们被迫完全停止运营,而 60% 的受访者表示,一些业务流程因此受到影响。
平均而言,大多数响应组织需要几天 (56%) 或几周 (24%) 才能完全恢复这些操作。
勒索软件不仅给医疗保健行业带来巨大的运营痛苦。五分之三 (60%) 的响应 HCO 表示敏感数据也被攻击者泄露,这可能会增加合规性和声誉风险,以及调查、补救和清理成本。
该研究的受访者还强调供应链的弱点是一个关键挑战。具体来说:
- 43% 的人表示,他们的伴侣使他们成为更有吸引力的攻击目标
- 43% 的人表示,勒索软件攻击链缺乏可见性使他们更容易受到攻击
- 36% 的人表示,缺乏跨攻击面的可见性使他们成为更大的目标
好消息是,大多数 (95%) HCO 表示他们会定期更新补丁,而 91% 的 HCO 会限制电子邮件附件以降低恶意软件风险。许多人还为其网络 (NDR) 端点 (EDR) 和跨多层 (XDR) 使用检测和响应工具。
然而,该研究也强调了潜在的弱点,包括:
- 五分之一 (17%) 没有任何远程桌面协议 (RDP) 控制
- 许多 HCO 不与合作伙伴 (30%)、供应商 (46%) 或其更广泛的生态系统 (46%) 分享任何威胁情报
- 三分之一 (33%) 不与执法部门分享任何信息
- 目前只有一半或更少的 HCO 使用 NDR (51%)、EDR (50%) 或 XDR (43%)
令人担忧的是,很少有受访者能够检测横向移动 (32%)、初始访问 (42%) 或 Mimikatz 和 PsExec 等工具的使用 (46%)
“在网络安全中,我们经常抽象地谈论数据泄露和网络泄露。但在医疗保健领域,勒索软件可能会产生潜在的非常真实且非常危险的物理影响。”趋势科技技术总监巴拉特·米斯特里 (Bharat Mistry) 表示。
“运营中断使患者的生命处于危险之中。我们不能指望坏人改变他们的方式,因此医疗保健组织需要更好地检测和响应,并与合作伙伴分享适当的情报,以确保其供应链的安全。”
关于趋势科技
Trend Micro 是全球网络安全的领导者,帮助世界安全地交换数字信息。 在数十年的安全专业知识、全球威胁研究和持续创新的推动下,趋势科技的网络安全平台为云、网络、设备和端点中的数十万组织和数百万个人提供保护。 作为云和企业网络安全领域的领导者,该平台提供了一系列针对 AWS、Microsoft 和 Google 等环境进行了优化的强大高级威胁防御技术,以及用于更好、更快检测和响应的中央可见性。 Trend Micro 在 7,000 个国家/地区拥有 65 名员工,使组织能够简化和保护其互联世界。 趋势科技.
消息来源趋势科技公司
