Crecen un 300% los ataques vía email contra compañías del sector salud

Pocas industrias tiene una misión más crítica, datos más sensibles y operativas más complejas que el sector salud. Desafortunadamente, esto implica que estas compañías son difíciles de proteger. Proofpoint ha publicado los resultados de un nuevo informe sobre este sector, que muestra un aumento del 300% en ataques por correo electrónico contra empresas y organizaciones sanitarias.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

El 95% de las compañías afectadas registraron correos electrónicos falsificando sus propios dominios de confianza, y todas las compañías de salud atacadas registraron falsificaciones de sus dominios para dirigirse específicamente a pacientes y socios comerciales. El 77% de los ataques por correo electrónico a compañías de salud utilizaba direcciones URL maliciosas.

El informe, realizado a partir del análisis de cientos de millones de correos maliciosos, ha descubierto una tendencia que se mantendrá en los próximos tiempos: los ciberataques se dirigen a las personas y no solo a la infraestructura. Dentro de las compañías de salud afectadas, una media de 65 personas fueron el blanco de los correos electrónicos falsificados. En muchos casos, las personas más atacadas no eran ejecutivos de alto nivel, sino otros perfiles administrativos de perfil más bajo con acceso privilegiado a información sensible.

El 55% de todos los correos electrónicos falsos incluía las palabras “pago” (28%), “solicitud” (15%) o “urgente” (12%) en la línea de asunto. El objetivo es engañar a los trabajadores de estas organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware; se hacen pasar por ejecutivos de las compañías e indican al personal que transfiera dinero o envíe información confidencial; o secuestran la confianza de los pacientes con estafas que se aprovechan del valor de marca de las organizaciones.

Los troyanos bancarios fueron la mayor amenaza para las compañías de salud durante el período de tiempo analizado. Los ataques basados en malware superaron en más del 50% al volumen de mensajes para phishing.

Solo el 50% de los emails enviados por dominios de compañías de salud pueden ser verificados por autentificación DMARC, y el 87% de los emails enviados a los partner se verifican con DMARC. Un 54% de los mensajes sin verificar llegan a empleados y pacientes.

“Los ciberataques exponen datos de salud personales. El ransomware cierra salas de urgencias. Los correos electrónicos fraudulentos afectan a socios comerciales, pacientes y personal clínico. Estas amenazas perjudican la capacidad de la industria de Salud para atender a los pacientes”, indica Ryan Witt, responsable de Ciberseguridad para el Sector Salud en Proofpoint. Combatir estos ataques requiere un enfoque de seguridad nuevo y centrado en las personas.