Los casos de ransomware, en particular, se han aprovechado de la pandemia de coronavirus
Los ciberataques dirigidos a organizaciones de atención médica se han disparado en un 45% desde noviembre de 2020 a medida que los casos de COVID-19 continúan aumentando a nivel mundial.
Según un nuevo informe publicado hoy por Check Point Investigación, este aumento ha hecho que sea el sector de la industria más atacado por los delincuentes cuando se compara con un aumento global del 22% en los ataques cibernéticos en todos los sectores de la industria en todo el mundo visto durante el mismo tiempo período.
El número promedio de ataques semanales en el sector de la salud llegó a 626 por organización en noviembre, en comparación con 430 el mes anterior, con vectores de ataque que van desde ransomware, botnets, ejecución remota de código y ataques distribuidos de denegación de servicio (DDoS).
Los ataques de ransomware contra hospitales también marcaron su mayor salto, con Ryuk y Sodinokibi emergiendo como las principales variantes de ransomware empleadas por varios grupos criminales.
"El uso de Ryuk enfatiza la tendencia de tener ataques de ransomware más dirigidos y personalizados en lugar de usar una campaña masiva de spam, lo que permite a los atacantes asegurarse de que llegan a las partes más críticas de la organización y tienen una mayor probabilidad de recibir un pago", dijo Omer Dembinsky, gerente de inteligencia de datos de Check Point.
Europa Central encabezó la lista de regiones afectadas por el aumento de los ataques contra las organizaciones de atención médica con un repunte en noviembre del 145%, seguida de Asia Oriental (un 137% más) y América Latina (un aumento del 112%). Europa y América del Norte experimentaron aumentos del 67% y 37% respectivamente.
El desarrollo sigue a un aviso conjunto de octubre pasado de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Salud y Servicios Humanos (HHS), advirtiendo de una "amenaza creciente e inminente de delitos cibernéticos a los hospitales y proveedores de atención médica de EE. UU."
La alerta advirtió sobre los adversarios que apuntan al sector de la salud pública y la salud (HPH) con malware TrickBot y BazarLoader, lo que resulta en infecciones de ransomware, robo de datos y la interrupción de los servicios de atención médica.
En los últimos dos meses, los actores patrocinados por el estado han intensificado sus ataques cibernéticos contra los ministerios de salud del gobierno y las empresas involucradas en la distribución de la vacuna COVID-19, sin mencionar la puesta en escena de ataques de ransomware contra empresas farmacéuticas como Dr. Reddy's Laboratories que participan en ensayos de vacunas.
Los casos de ransomware, en particular, se han aprovechado de la pandemia de coronavirus, sobre todo porque aumenta la probabilidad de que los hospitales satisfagan las demandas de los atacantes para recuperar rápidamente el acceso a sistemas críticos y brindar atención a los pacientes. La Universidad de California pagó en junio a los piratas informáticos 116 bitcoins (1,14 millones de dólares) después de un ataque de NetWalker a sus sistemas.
"Los servicios médicos y las organizaciones de investigación [se han convertido] en blanco de ataques que buscan robar valiosa información comercial y profesional, o interrumpir operaciones de investigación vitales", concluyeron los investigadores.
"A medida que la atención del mundo continúa enfocándose en lidiar con la pandemia, los ciberdelincuentes también continuarán usando e intentarán explotar ese enfoque para sus propios propósitos ilegales, por lo que es esencial que tanto las organizaciones como las personas mantengan una buena higiene cibernética para protegerse contra los delitos en línea relacionados con la Covid-19".