Imparable crecimiento del ransomware, especialmente en el sector salud
Un nuevo estudio viene a refrendar lo que la semana pasada mostrábamos acerca del dominio creciente del ransomware entre las principales ciberamenazas.
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último informe en el que muestra el panorama global actual de ciberataques: en 2023, los ciberataques han experimentado un aumento del 3% en comparación con las cifras del año pasado, afectando especialmente al sector de la salud, que ha experimentado un incremento del 11% de los ataques. Una de cada 34 empresas en el mundo ha tenido que hacer frente a intentos de ataques ransomware, un 4% más que el año pasado.
Ciberataques globales
En 2023 se ha registrado un aumento del 3% de ciberataques semanales a nivel mundial en comparación con este mismo período de 2022. En lo que va de año, la media de ataques semanales por empresa es de 1.200.
Ciberataques globales por industria: ataques al sector de la salud
Los sectores más afectados han sido:
- Educación/investigación: media de 2.160 ataques semanales, disminución del 5%
- Gobierno/militar: media de 1.696 ataques semanales, aumento del 0,4%
- Sector de la salud: media de 1.613 ataques semanales, un incremento del 11%
¿Por qué el sector sanitario es el más afectado por los ciberataques?
1. Datos sensibles. Almacenan gran cantidad de información sensible, que incluye historiales médicos, datos financieros, entre otros.
2. Infraestructura crítica. La interrupción del servicio en un hospital puede tener graves consecuencias. Los ciberdelincuentes aprovechan esta situación para extorsionar pidiendo rescates o generar caos a nivel político.
3. Dispositivos IoT. Los dispositivos IoT conectados a una misma red son un punto de entrada fácil para los hackers, lo que convierte a los hospitales en un objetivo vulnerable.
4. Sistemas antiguos. Muchos sistemas de atención médica dependen de tecnología obsoleta que no tiene unas medidas sólidas de ciberseguridad.
5. Recursos limitados. Las instituciones de salud tienen a menudo poco personal de ciberseguridad, y presupuestos reducidos.
6. Vulnerabilidad en cadena. Si se ataca el sistema sanitario, diversos sectores se verían afectados al mismo tiempo: compañías farmacéuticas, fabricantes de dispositivos médicos, proveedores de seguros, etc.
Ciberataques por región y situación en España
Durante el 2023 África ha sido la región más afectada, con una media de 1.987 ataques por semana, un aumento del 6% con respecto al año pasado. La región que ha experimentado un mayor aumento de ataques en relación al 2022 ha sido APAC con un 15%. Por otro lado, España ha sufrido una bajada del 14% con respecto al año pasado, y cuenta con una media de 533 ataques semanales.
Ataques de ransomware
Una de cada 34 empresas a nivel global ha sufrido intentos de ataques ransomware, esto supone un aumento del 4% en relación a este mismo período en 2022. Las empresas de África y Latinoamérica han sido las más atacados, con una media de 1 de cada 19 empresas experimentando este tipo de ataques. Los sectores más afectados han sido: gobierno/militar, salud y educación/investigación, siendo el sector sanitario, de nuevo, el que ha sufrido un mayor incremento de los ataques.
Algunas de las razones por las que el ransomware continúa creciendo son:
1. Modelo de negocio lucrativo. La capacidad de extorsionar dinero de individuos, empresas e incluso del gobierno, impulsa el crecimiento de este tipo de malware.
2. Técnicas sofisticadas. El uso de tácticas avanzadas permite eludir las medidas de seguridad tradicionales.
3. Ransomware como servicio (RaaS). El auge de plataformas RaaS facilita que incluso personas que no tienen las habilidades necesarias puedan llevar a cabo ataques de ransomware.
4. Medidas inadecuadas. Muchas empresas tienen medidas de ciberseguridad inadecuadas: contraseñas débiles, sistemas no actualizados, personal con capacitación insuficiente, etc. Esto permite que los ciberdelincuentes obtengan datos con facilidad.
5. Regulación insuficiente. En algunas regiones las regulaciones y leyes en torno a la ciberseguridad no son lo suficientemente sólidas como para disuadir a los ciberdelincuentes.
6. Anonimato de las criptomonedas. El uso de las criptomonedas proporciona un nivel de anonimato que los sistemas bancarios tradicionales no ofrecen. Esto facilita las transacciones financieras y hace más difícil conocer la identidad de los atacantes.
Consejos prácticos para prevenir el ransomware y otros ataques
• Formación en ciberseguridad. El personal debe estar formado para saber detectar los malware y sus técnicas.
• Actualizaciones. Mantener los dispositivos actualizados y añadir parches de seguridad limitará la vulnerabilidad de la empresa a los ataques ransomware.
• Prevención de amenazas. La detección y prevención automatizadas de amenazas en el sistema operativo son fundamentales para aumentar las posibilidades de protección.
• Soluciones anti-ransomware. Sirven para monitorizar los programas que se ejecutan en el ordenador en busca de comportamientos sospechosos y, si es necesario, detener la encriptación.
• Protección de datos. El ransomware consiste en robar datos para después forzar a la víctima a pagar un rescate. Si tus datos están bien protegidos y tienen copia de seguridad, el impacto será menos grave.