Los ciberataques contra organizaciones sanitarias de todo el mundo han aumentado más del doble que los dirigidos a otros sectores en los últimos dos meses del 2020.

Los últimos datos de los proveedores de seguridad cubren el periodo que va desde principios de noviembre hasta finales de 2020 y están comparados con los de los dos meses anteriores (septiembre-octubre).

Estos proveedores comunicaron un aumento del 45% en los ataques al sector sanitario, frente a menos de la mitad de esta cifra, el 22%, para el resto de sectores. El mes de noviembre de 2020 fue especialmente malo en el sector sanitario, que sufrió 626 ataques semanales por término medio por organización, en comparación con los 430 de los dos meses anteriores.

Aunque los ataques abarcan una gran variedad de categorías (incluidos el software de secuestro o ransomware, redes de bot, ejecución de código remoto y DDoS), el ransomware es el que presenta el mayor aumento global y el que representa la mayor amenaza.

De hecho, desde el inicio de la crisis de la COVID-19 los ciberdelincuentes con motivación financiera están persiguiendo el sector sanitario, conscientes de que los hospitales y las clínicas están ajetreados con el enorme aumento de los casos que llegan a sus puertas.

Microsoft reveló en abril que estos grupos utilizan cada vez más tácticas para establecerse en las redes, realizar movimientos laterales y robos de credenciales y filtrar datos antes de desplegar su carga útil de ransomware.

Europa central experimentó el mayor aumento de los ciberataques contra el sector sanitario durante el periodo descrito (145%), seguida de Asia Oriental (137%) y América Latina (112%).

Europa registró un aumento del 67%, aunque España duplicó los ataques y en Alemania hubo un aumento del 220%. A pesar de que Norteamérica (37%) experimentó el aumento más pequeño a nivel regional, Canadá experimentó el mayor incremento de cualquier país, un 250%.

El año pasado, varias redes hospitalarias de todo el mundo se vieron afectadas por ataques de software de secuestro, lo que provocó que los delincuentes cibernéticos tuvieran voluntad de ir a más.

Aparte, el uso del ransomware Ryuk pone el acento en la tendencia a tener ataques de secuestro más específicos y adaptados en lugar de utilizar una campaña masiva de correo basura. Eso permite a los atacantes asegurarse de que llegan a las partes más críticas de la organización y que tienen más posibilidades de recibir el rescate.El parche virtual, la educación de los empleados, estar alerta los fines de semana –cuando suelen atacar los ciberdelincuentes– y las soluciones anti-ransomware también son herramientas cruciales para luchar contra los ciberdelincuentes.

______

Aquest apunt en català / This post in English / Post en français