Los ciberataques dirigidos a organizaciones de atención médica se han disparado en un 45% desde noviembre de 2020 a medida que los casos de COVID-19 continúan aumentando a nivel mundial.
Según un nuevo informe publicado por Check Point Investigación hoy y compartido con The Hacker News, este aumento ha hecho que el sector de la industria más atacado por los delincuentes cuando se compara con un aumento global del 22% en los ataques cibernéticos en todos los sectores de la industria en todo el mundo visto durante el mismo tiempo período.
El número medio de ataques semanales en el sector sanitario alcanzó los 626 por organización en noviembre, frente a los 430 del mes anterior, con vectores de ataque que van desde ransomware, botnets, ejecución remota de código y ataques distribuidos de denegación de servicio (DDoS).
Los ataques de ransomware contra hospitales también marcaron su mayor salto, con Ryuk y Sodinokibi emergiendo como las principales variantes de ransomware empleadas por varios grupos criminales.
«El uso de Ryuk enfatiza la tendencia de tener ataques de ransomware más dirigidos y personalizados en lugar de usar una campaña masiva de spam, lo que permite a los atacantes asegurarse de que llegan a las partes más críticas de la organización y tienen una mayor probabilidad de recibir un pago». Omer Dembinsky, gerente de inteligencia de datos de Check Point.
Europa Central encabezó la lista de regiones afectadas por el aumento de los ataques contra las organizaciones de atención médica con un repunte del 145% en noviembre, seguida de Asia Oriental (un 137% más) y América Latina (un aumento del 112%). Europa y América del Norte experimentaron aumentos del 67% y 37% respectivamente.
El desarrollo sigue a un aviso conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS) en octubre pasado, advirtiendo de una «amenaza creciente e inminente de delitos cibernéticos a los hospitales y proveedores de atención médica de EE. UU. «
La alerta advirtió sobre los adversarios que apuntan al sector de la salud pública y la salud (HPH) con malware TrickBot y BazarLoader, lo que resulta en infecciones de ransomware, robo de datos y la interrupción de los servicios de atención médica.
En los últimos dos meses, los actores patrocinados por el estado han intensificado sus ataques cibernéticos contra los ministerios de salud del gobierno y las empresas involucradas en la distribución de la vacuna COVID-19, sin mencionar la puesta en escena de ataques de ransomware contra empresas farmacéuticas como Dr. Reddy’s Laboratories que se dedican a la vacuna. Ensayos.
Los casos de ransomware, en particular, han capitalizado la pandemia de coronavirus, entre otras cosas porque aumenta la probabilidad de que los hospitales satisfagan las demandas de los atacantes para recuperar rápidamente el acceso a sistemas críticos y brindar atención a los pacientes. La Universidad de California pagó a los piratas informáticos 116 bitcoins (1,14 millones de dólares) después de un ataque de NetWalker a sus sistemas en junio.
«Los servicios médicos y las organizaciones de investigación [se han convertido] en objetivos de ataques que buscan robar información comercial y profesional valiosa, o interrumpir operaciones de investigación vitales», concluyeron los investigadores.
«A medida que la atención del mundo continúa enfocándose en lidiar con la pandemia, los ciberdelincuentes también continuarán usando e intentarán explotar ese enfoque para sus propios fines ilegales, por lo que es esencial que tanto las organizaciones como las personas mantengan una buena higiene cibernética para protegerse contra Covid relacionados con delitos en línea «.