趨勢科技指出,曾經遭到勒索病毒襲擊的全球醫療機構 (Global Healthcare Organizations, HCOs) 當中有 86% 都出現過營運中斷的情況。
根據這份研究指出,全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。
然而,勒索病毒對醫療產業帶來的嚴重影響並不只侷限於營運。
此外,從受訪者的回應也可看出供應鏈的弱點是最主要的挑戰:43% 表示合作夥伴讓他們成為駭客更想攻擊的目標;43% 表示缺乏勒索病毒攻擊鏈的可視性讓他們更容易遭受攻擊;36% 表示缺乏受攻擊面的可視性讓他們成為更大的攻擊目標。
好消息是,絕大部分的醫療機構 (95%) 都表示他們會定期修補更新漏洞,另有 91% 會限制電子郵件附件來降低惡意程式帶來的風險。
不過,這份研究也特別點出一些潛在的問題,包括約有五分之一 (17%) 的受訪機構並未採取遠端桌面協定 (RDP) 管控。很多醫療機構都不會與合作夥伴 (30%)、供應商 (46%) 或所屬生態系 (46%) 分享任何威脅情報;有三分之一 (33%) 不會與執法單位分享任何資訊;僅有一半或更少的醫療機構目前有在使用 NDR (51%)、EDR (50%) 或 XDR (43%)。令人擔憂的是,僅有少數受訪機構能偵測駭客橫向移動 (32%)、首次入侵 (42%) 或使用 Mimikatz 和 PsExec 這類資安工具 (46%)。
趨勢科技技術總監 Bharat Mistry 表示:「在網路資安領域,
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!