Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

RiskRecon: организации здравоохранения стали основными объектами атак со стороны хакеров, занимающихся вымогательством

1 мин
Недавно опубликованное исследование поставщика услуг по управлению рисками RiskRecon подтверждает, что у медицинских организаций сложилась репутация «отстающих», а не лидеров в области ИТ-технологий. Эксперты отметили, что поставщики медицинских услуг чаще, чем любые другие организации, подвергаются так называемым «деструктивным действиям программ-вымогателей», когда работа скомпрометированного учреждения нарушается из-за шифрования основных систем. Исследование, в ходе которого были изучены 1454 случая вредоносных программ-вымогателей, произошедших в период с 2016 по 2023 год, показало, что даже если организация имеет отличную систему безопасности, при наличии уязвимостей в её цепочке поставок она может стать объектом успешной атаки. Исследование было опубликовано сразу после того, как корпорация Microsoft предупредила, что злоумышленники используют вымогательское ПО INC Ransom для атак на организации здравоохранения. В компании RiskRecon уточняют, что 2024 год стал трудным для органи

Недавно опубликованное исследование поставщика услуг по управлению рисками RiskRecon подтверждает, что у медицинских организаций сложилась репутация «отстающих», а не лидеров в области ИТ-технологий. Эксперты отметили, что поставщики медицинских услуг чаще, чем любые другие организации, подвергаются так называемым «деструктивным действиям программ-вымогателей», когда работа скомпрометированного учреждения нарушается из-за шифрования основных систем.

Исследование, в ходе которого были изучены 1454 случая вредоносных программ-вымогателей, произошедших в период с 2016 по 2023 год, показало, что даже если организация имеет отличную систему безопасности, при наличии уязвимостей в её цепочке поставок она может стать объектом успешной атаки.

Исследование было опубликовано сразу после того, как корпорация Microsoft предупредила, что злоумышленники используют вымогательское ПО INC Ransom для атак на организации здравоохранения. В компании RiskRecon уточняют, что 2024 год стал трудным для организаций здравоохранения именно из-за атак программ-вымогателей.

Например, в феврале 2024 года компания-оператор медицинских платежей Change Healthcare подверглась атаке с целью получения выкупа, которая нанесла серьёзный ущерб её филиалам, зависевшим от этой организации в проведении своих финансовых транзакций. Группировка вымогателей ALPHV/BlackCat украла около 4 ТБ данных, в том числе медицинские записи и платёжную информацию. Change Healthcare, как отмечают аналитики, заплатила хакерам 22 млн долларов, но в конечном итоге расходы, связанные с этим событием информационной безопасности, вероятно, превысят 1 млрд долларов.

Аналитики RiskRecon также заявили, что за последние три года чуть менее 48% первоначальных атак на организации здравоохранения осуществлялись либо через небезопасные сетевые сервисы, либо через неисправленное программное обеспечение.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "RiskRecon: организации здравоохранения стали основными объектами атак со стороны хакеров, занимающихся вымогательством".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются