Proofpoint ha publicado su último informe sobre el panorama de las amenazas a la atención de la salud. Esto muestra que las empresas de atención médica fueron cada vez más el objetivo de los ciberdelincuentes, especialmente al comienzo de la pandemia de la corona.
Solo en marzo, el sector experimentó un aumento del 16 por ciento en el volumen de correos electrónicos maliciosos en comparación con otros sectores de la economía. Además, al menos una organización de atención médica fue el objetivo del 77 por ciento de todas las campañas cibernéticas.
Sanidad: un objetivo lucrativo para los ciberdelincuentes
El sistema de atención médica ha sido un objetivo valioso para los ciberdelincuentes no solo desde la pandemia de la corona. Una y otra vez hay ataques sensacionales. Pero especialmente en el curso de la segunda ola del virus, que actualmente está muy extendida, muchas personas están volviendo a centrar su atención en este sector; esto tampoco ha pasado desapercibido para los atacantes. En consecuencia, intentan aprovecharse de la importancia de esta rama de la economía y atacan específicamente a las instituciones de salud.
Proofpoint, por lo tanto, ha analizado más de cerca la situación de riesgo de las organizaciones en el sector de la salud, especialmente con respecto al empeoramiento de la situación en los últimos meses. A partir de un análisis de datos sobre la aparición y contenido de las ciberamenazas en el último año, con especial consideración del periodo transcurrido desde el inicio de la pandemia, el especialista estadounidense en ciberseguridad muestra en su informe cómo ha empeorado la situación de las amenazas en este ámbito.
Hallazgos clave del Informe de paisaje de amenazas de atención médica:
- En el pico de la pandemia en lo que va de marzo de 2020, las organizaciones de atención médica recibieron aproximadamente un 16 % más de correos electrónicos peligrosos en comparación con otras industrias.
- En el 77 por ciento de todas las campañas cibernéticas en la primera mitad de 2020, al menos una empresa de atención médica recibió un correo electrónico malicioso.
- En el 90 por ciento de los ataques BEC (compromiso de correo electrónico comercial) de atención médica analizados por Proofpoint, el correo electrónico tenía una línea de asunto vacía. Para los equipos de seguridad y los usuarios, esta es una indicación importante de que se trata de un intento de ataque.
Ejemplos de amenazas cibernéticas para el cuidado de la salud
- Industria farmacéutica: a medida que la pandemia se acercaba a su punto máximo, el grupo de piratas informáticos TA505 (Actor de amenazas) se centró específicamente en los fabricantes farmacéuticos. Como parte de su campaña, el 78 por ciento de los más de 250.000 XNUMX correos electrónicos maliciosos se dirigieron a empresas farmacéuticas y de biotecnología.
- Hospitales: Proofpoint identificó una campaña cibernética dirigida a tiendas de regalos de hospitales que usaban una solución de procesamiento de pagos de terceros comprometida. Dado que estas tiendas a menudo están conectadas a los sistemas informáticos de las clínicas, esto representa un riesgo significativo para la seguridad de las instalaciones.En este caso específico, el sitio web del sistema de procesamiento de pagos fue comprometido por MageCart. Los correos electrónicos legítimos del proveedor, cuyo sitio web fue diseñado por los ciberdelincuentes para robar los datos de las tarjetas de crédito, se enviaron a más de 200 organizaciones. De estos, el 74 por ciento provino del sector de la salud.
- Portal de seguros falso: un grupo desconocido de ciberdelincuentes clonó el portal en línea de una compañía de seguros y envió correos electrónicos como cebo para atraer a los clientes de seguros al portal falso y robar las credenciales de acceso.
Obtenga más información en ProofPoint.com