Los ataques cibernéticos dirigidos a organizaciones de atención médica se han disparado en un 45 % desde noviembre de 2020 a medida que los casos de COVID-19 continúan aumentando en todo el mundo.
Según un nuevo informe publicado hoy por Check Point Research y compartido con The Hacker News, este aumento ha convertido al sector en la industria más atacada por los ciberdelincuentes en comparación con un aumento general del 22 % en los ataques cibernéticos en todos los sectores de la industria en todo el mundo observado durante el mismo tiempo. período.
El promedio de ataques semanales en el sector de la salud alcanzó los 626 por organización en noviembre frente a los 430 del mes anterior, con vectores de ataque que van desde ransomware, botnets, ejecución remota de código y ataques distribuidos de denegación de servicio (DDoS).
Los ataques de ransomware contra hospitales también marcaron su mayor salto, con Ryuk y Sodinokibi emergiendo como las principales variantes de ransomware empleadas por varios grupos criminales.
«El uso de Ryuk cambia la tendencia de tener ataques de ransomware más específicos y personalizados en lugar de usar una campaña masiva de spam, lo que permite a los atacantes asegurarse de que atacan las partes más críticas de la organización y tienen una mayor probabilidad de recibir un pago». Omer Dembinsky, gerente de inteligencia de datos de Check Point, dijo.
Europa Central encabezó la lista de regiones afectadas por el aumento de los ataques contra organizaciones sanitarias con un aumento del 145 % en noviembre, seguida de Asia Oriental (un 137 % más) y América Latina (un aumento del 112 %). Europa y América del Norte vieron aumentos del 67% y 37% respectivamente.
El desarrollo sigue a un aviso conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS) en octubre pasado, advirtiendo de una «amenaza de ciberdelito creciente e inminente». a los hospitales y proveedores de atención médica de EE. UU.».
La alerta advirtió sobre los adversarios que se dirigen al sector de la salud y la salud pública (HPH) con el malware TrickBot y BazarLoader, lo que resulta en infecciones de ransomware, robo de datos y la interrupción de los servicios de atención médica.
En los últimos dos meses, los actores patrocinados por el estado han intensificado sus ataques cibernéticos contra los ministerios de salud del gobierno y las empresas involucradas en la distribución de la vacuna COVID-19, sin mencionar los ataques de ransomware organizados contra empresas farmacéuticas como Dr. Reddy’s Laboratories que se dedican a ensayos de vacunas.
Los casos de ransomware, en particular, se han aprovechado de la pandemia de coronavirus, sobre todo porque aumenta la probabilidad de que los hospitales satisfagan las demandas de los atacantes para recuperar rápidamente el acceso a los sistemas críticos y brindar atención a los pacientes. La Universidad de California pagó a los piratas informáticos 116 bitcoins (1,14 millones de dólares) después de un ataque de NetWalker a sus sistemas en junio.
«Servicios médicos y organizaciones de investigación [have become] objetivos de ataques que buscan robar información comercial y profesional valiosa, o interrumpir operaciones de investigación vitales”, concluyeron los investigadores.
«A medida que la atención del mundo continúa centrándose en hacer frente a la pandemia, los ciberdelincuentes también seguirán usando y tratando de explotar ese enfoque para sus propios fines ilegales, por lo que es esencial que tanto las organizaciones como las personas mantengan una buena higiene cibernética para protegerse contra el covid. -delitos en línea relacionados «.
