El sector sanitari és un dels més afectats pel ransomware, segons les dades publicades sobre ciberatacs de Check Point Research, la divisió d’intel·ligència d’amenaces de Check Point Software Technologies Ltd. Una de cada 42 organitzacions sanitàries es veu afectada, un augment del 5% interanual.
Les dades indiquen que les amenaces globals van créixer un 28% en el tercer trimestre de 2022 en comparació amb el mateix període de 2021. I, en concret, la mitjana setmanal per empresa a tot el món va aconseguir més de 1.130. En el cas d’Europa s’ha produït un increment del 22%. I a Espanya, s’han arribat a impactar 1.150 ciberatacs per institució sanitària en el tercer trimestre de 2022.
Les bandes de ransomware se centren cada vegada més en els hospitals i adverteixen a les institucions sanitàries que es mantinguin alerta ara que s’acosta el final de l’any i la temporada de vacances, ja que els ciberdelinqüents tendeixen a atacar durant les hores de menor activitat, quan la seguretat es percep com més lleugera.
Principals sectors afectats pel ransomware
- Sanitat (1 de cada 42 organitzacions afectades pel ransomware, un augment del 5% interanual)
- Proveïdors de serveis d’Internet/Proveïdors de serveis gestionats (1 de cada 43 empreses es va veure impactada, un descens del 25% interanual)
- Finances/Banca (1 de cada 49 companyies es va veure afectada per aquesta amenaça, un creixement del 17% respecte a l’any anterior).
- El sector minorista/majorista ha vist el major increment interanual, una pujada del 39% des del tercer trimestre de 2021.
Importància de la prevenció
Què podem fer per prevenir ciberatacs? Els experts proposen:
- Formació en ciberseguretat: els correus electrònics de phishing són una de les formes més populars de propagar el malware de rescat. En enganyar un usuari perquè faci clic en un enllaç o obri un arxiu adjunt maliciós, els ciberdelinqüents poden accedir a l’ordinador de l’empleat i començar el procés d’instal·lació i execució del programa ransomware. La formació contínua i actualitzada sobre ciberseguretat és crucial per a protegir les empreses. Aquesta formació ha d’instruir als empleats per a conèixer les següents mesures: No fer clic en enllaços maliciosos; No obrir mai arxius adjunts inesperats o que no siguin de confiança; Evitar revelar dades personals o sensibles als phishers; Verificar la legitimitat del programari abans de descarregar-lo; No connectar mai un USB desconegut al seu ordinador; i Utilitzar una VPN quan es connecti a través d’una Wi-Fi pública o no fiable.
- Pegats actualitzats: mantenir els ordinadors i servidors actualitzats i aplicar pegats de seguretat, especialment els etiquetatges com a crítics, pot ajudar a limitar la vulnerabilitat d’una organització als atacs de ransomware.
- Mantenir el programari actualitzat: els atacants a vegades troben un punt d’entrada dins de les aplicacions i el programari, observant les vulnerabilitats i aprofitant-les. Afortunadament, alguns desenvolupadors busquen activament noves vulnerabilitats i les posen pegats. Si vol fer ús d’aquests pegats, necessita tenir una estratègia de gestió de pegats i assegurar-se que tots els membres del seu equip estan constantment al dia amb les últimes versions.
- Implantar solucions de seguretat per al correu electrònic: les solucions modernes de filtrat permeten protegir els missatges contra el malware i altres càrregues malicioses. Les solucions poden detectar els e-mails que contenen enllaços maliciosos, arxius adjunts, contingut d’spam i llenguatge que podria suggerir un atac de phishing. Aquestes solucions de seguretat bloquegen i posen en quarantena automàticament els missatges sospitosos i utilitzen la tecnologia de sandboxing per a “detonar” els correus electrònics i comprovar si contenen codi maliciós.
- Triar la prevenció en lloc de la detecció: els proveïdors tradicionals de ciberseguretat solen afirmar que els atacs es produiran i que no hi ha manera d’evitar-los, per la qual cosa l’única cosa que queda és invertir en tecnologies que ho detectin una vegada que ja ha penetrat en la xarxa i mitiguin els danys al més aviat possible. Això no és cert. No sols es poden bloquejar les amenaces, sinó que es poden prevenir, inclosos les amenaces de zero-day i el malware desconegut. Amb les tecnologies adequades, la majoria dels atacs, fins i tot els més avançats, poden prevenir-se sense interrompre el flux normal de l’empresa. Més informació.