Las organizaciones sanitarias siguen siendo objetivos atractivos para ransomware Para los delincuentes, estos ataques no sólo se han vuelto más frecuentes, sino también más costosos: el costo promedio para recuperarse de ellos alcanza los 2,57 millones de dólares, frente a los 2,2 millones de dólares del año anterior, según afirma una nueva investigación.
Un informe de Sophos encontró que más de dos tercios (67%) dijeron haber sido víctimas de un ataque de ransomware en 2024, frente al 60% en 2023.
La sofisticación y sofisticación de los ataques también está aumentando: el 80% de las organizaciones tardan más de una semana en recuperarse, cifra muy superior al 46% reportado en 2022.
Objetivos en riesgo
La industria de la salud siempre ha sido un objetivo lucrativo para los ciberdelincuentes, ya que las organizaciones tienden a tener información altamente confidencial y necesitan acceso constante para garantizar la seguridad del paciente.
Los atacantes utilizaron principalmente vulnerabilidades explotadas y credenciales comprometidas para obtener acceso a las organizaciones, lo que representó el 34 % de los casos cada uno. Los delincuentes no solo buscaban datos: en el 95% de los ataques, los piratas informáticos también buscaban copias de seguridad empresariales. Esto es comprensible, ya que una copia de seguridad comprometida significa que es dos veces más probable que se pague el rescate.
“Desafortunadamente, los ciberdelincuentes han aprendido que pocas organizaciones sanitarias están preparadas para responder a estos ataques, lo que se evidencia en tiempos de recuperación cada vez más largos”. dijo John Shear, director técnico de Sophos.
“Estos ataques pueden tener impactos masivos, como vimos este año con importantes ataques de ransomware que afectaron al sector de la salud y la atención al paciente”.
Sin enormes presupuestos para ciberseguridad y A menudo con sistemas informáticos obsoletoslas instituciones sanitarias están expuestas. Las investigaciones indican que hasta el 50% de los sistemas de TI entran en la categoría “heredado”, lo que los hace vulnerables a vulnerabilidades.
A medida que los ciberdelincuentes se vuelven más exitosos y más destructivos, Shire pide un enfoque más proactivo y “dirigido por humanos” para detectar amenazas, y pide un monitoreo constante para adelantarse a los ciberdelincuentes.