Las organizaciones de atención médica siguen siendo un objetivo atractivo para los delincuentes de ransomware, y estos ataques no solo son cada vez más frecuentes, sino también más costosos, con un costo de recuperación promedio de 2,57 millones de dólares, frente a los 2,2 millones de dólares del año anterior, según una nueva investigación.
Más de dos tercios (67%) dicen haber sido víctimas de un ataque de ransomware en 2024, frente al 60% en 2023, según un informe de Sophos.
La complejidad y sofisticación de los ataques también está aumentando: el 80% de las organizaciones tardan más de una semana en recuperarse, cifra significativamente superior al 46% reportado en 2022.
objetivo vulnerable
La industria de la salud ha sido durante mucho tiempo un objetivo lucrativo para los ciberdelincuentes, ya que las organizaciones tienden a conservar información confidencial a la que necesita acceso constante para garantizar la seguridad del paciente.
Los atacantes dependen principalmente de la explotación de vulnerabilidades y de credenciales comprometidas para obtener acceso a las organizaciones, lo que representa el 34 % de cada instancia. Los delincuentes no solo buscan sus datos; en el 95% de los ataques, los piratas informáticos también buscan las copias de seguridad de su organización. Esto tiene sentido, ya que una vez que una copia de seguridad se ve comprometida, las posibilidades de que se pague un rescate se duplican.
“Desafortunadamente, los ciberdelincuentes han aprendido que pocas organizaciones de atención médica están preparadas para responder a estos ataques, como lo demuestran los tiempos de recuperación cada vez más largos”, dijo John Shier, director de tecnología de Sophos:
“Estos ataques pueden tener ramificaciones incalculables, como hemos visto este año con los ataques de ransomware a gran escala que afectaron a la industria de la salud y la atención al paciente”.
Las organizaciones sanitarias que no cuentan con grandes presupuestos de ciberseguridad y que a menudo utilizan sistemas de TI obsoletos están en riesgo. Las investigaciones muestran que el 50% de los sistemas de TI entran en la categoría “heredado” y pueden tener vulnerabilidades.
A medida que los ciberdelincuentes se vuelven más exitosos y destructivos, Scheyer pide un enfoque más proactivo e “impulsado por humanos” para la detección de amenazas y un monitoreo continuo para adelantarse a los ciberdelincuentes.
Obtenga más información sobre TechRadar Pro
https://www.techradar.com/pro/healthcare-organizations-are-having-to-pay-millions-to-solve-ransomware-attacks