Las amenazas globales han aumentado un 28% en el tercer trimestre de 2022 en comparación con el mismo período de 2021. La media semanal por organización en todo el mundo ha superado los 1.130 ataques y en el caso de Europa se ha producido un incremento del 22%. Los datos de España no son mejores, pues se ha llegado alcanzar los 1.150 ciberataques por institución financiera.
Estas son algunas de las conclusiones de Check Point en su última publicación de datos sobre ciberataques del tercer trimestre, en el cual también señala que el ransomware ha experimentado un aumento del 5% interanual y que el sector sanitario es el más afectado por este tipo de ofensiva, con una de cada 42 organizaciones entre sus víctimas.
Las bandas de ransomware se están enfocando cada vez más en los hospitales, en gran parte debido a la intensa presión para satisfacer sus demandas. Por ello, los investigadores de Check Point Research advierten a las instituciones sanitarias que se mantengan en estado de alerta a medida que se acerca el final del año y la temporada de vacaciones, ya que los ciberdelincuentes tienden a atacar durante las horas de menor actividad, cuando la seguridad se percibe como más ligera.
La educación sigue siendo el sector más atacado y la sanidad experimenta un aumento del 60% interanual
En otro informe de Check Point publicado el pasado mes de agosto ya se indicaba que el sector de la educación sufre más del doble de ataques semanales que otros sectores. La compañía de ciberseguridad ha constatado que esta tendencia ha continuado y que las instituciones educativas se han enfrentado a una media de 2.148 amenazas semanales en el tercer trimestre de 2022, lo que supone un incremento del 18% respecto al mismo periodo del año anterior.
El segundo sector más atacado fue el gubernamental/militar, con 1.564 agresiones semanales de media, lo que representa una subida del 20% respecto al mismo periodo del año anterior. El sector de la sanidad se sitúa en la tercera posición y además fue el que más cambió en comparación con 2021, con 1.426 ataques semanales de media, lo que supone un significativo ascenso del 60% interanual.
El sector sanitario, el más amenazado por el ransomware
En el informe "Cyber Attack Trends: 2022 Mid-Year Report" de Check Point, los investigadores advirtieron que el ransomware es la amenaza número uno para las empresas, llegando a los niveles de los Estados nacionales. En general, el número de casos ha disminuido en todo el mundo en un 8% en comparación con el tercer trimestre de 2021. Esto podría deberse a un cambio hacia métodos de ataque alternativos, como las redes de bots y el hacktivismo. Sin embargo, sigue acaparando la mayor atención del público y causando los mayores trastornos.
Como hemos comentado, el sector sanitario fue el más afectado por el ransomware en el tercer trimestre de 2022. El segundo sector fue el de los Proveedores de servicios de Internet/Proveedores de servicios gestionados, donde una de cada 43 entidades se vio impactada, lo que representa un descenso del 25% interanual. Le sigue el sector financiero/bancario, donde una de cada 49 instituciones se vio afectada por este ataque, lo que indica un aumento del 17% en el último año. El sector minorista/mayorista ha experimentado el mayor ascenso interanual de este tipo de amenazas, un 39% más que en el tercer trimestre de 2021.
"Las bandas de ransomware siguen centrando sus esfuerzos en atacar a los hospitales, en gran parte debido a la intensa presión para que estas organizaciones respondan rápidamente. Un ataque de este tipo a un centro hospitalario puede tener consecuencias potencialmente catastróficas, como retrasos en las cirugías, retrasos en la atención a los pacientes y reprogramación de las citas médicas. De hecho, estamos viendo que 1 de cada 42 organizaciones sanitarias que rastreamos es el objetivo de una operación de ransomware. Incluso si una amenaza no cierra un hospital, puede dejar fuera de servicio algunos o todos los sistemas digitales, cortando el acceso de los médicos y las enfermeras a la información digital, como los registros de los pacientes y las recomendaciones de atención", alerta Eusebio Nieva, director de Check Point Software para España y Portugal.
"Las instituciones hospitalarias deben mantener sus programas actualizados, descargar únicamente elementos de fuentes conocidas y realizar constantemente copias de seguridad de sus datos. A medida que se acerca el final del año y las vacaciones, deben mantenerse en alerta, ya que a estas bandas les encanta atacar durante este periodo, cuando el personal empieza a tomarse sus días libres", concluye.
Cómo prevenir los ciberataques
Desde Check Point, también han recomendado adoptar las siguientes medidas de ciberseguridad para mejorar la protección ante los ciberataques:
- Formación en ciberseguridad: los correos electrónicos de phishing son una de las formas más populares de propagar el malware de rescate. Al engañar a un usuario para que haga clic en un enlace o abra un archivo adjunto malicioso, los ciberdelincuentes pueden acceder al ordenador del empleado y comenzar el proceso de instalación y ejecución del programa ransomware en él. La formación continua y actualizada sobre ciberseguridad es crucial para proteger a las empresas. Esta formación debe instruir a los empleados para conocer las siguientes medidas: no hacer clic en enlaces maliciosos; no abrir nunca archivos adjuntos inesperados o que no sean de confianza; evitar revelar datos personales o sensibles a los phishers; verificar la legitimidad del software antes de descargarlo; no conectar nunca un USB desconocido a su ordenador; y utilizar una VPN cuando se conecte a través de una Wi-Fi pública o no fiable.
- Parches actualizados: mantener los ordenadores y servidores actualizados y aplicar parches de seguridad, especialmente los etiquetados como críticos, puede ayudar a limitar la vulnerabilidad de una organización a los ataques de ransomware.
- Mantener el software actualizado: a veces, los atacantes encuentran un punto de entrada dentro de las aplicaciones y el software, observando las vulnerabilidades y aprovechándolas. Afortunadamente, algunos desarrolladores buscan activamente nuevas vulnerabilidades y las parchean. Si quiere hacer uso de estos parches, necesita tener una estrategia de gestión de parches y asegurarse de que todos los miembros de su equipo están constantemente al día con las últimas versiones.
- Implantar soluciones de seguridad para el correo electrónico: las soluciones modernas de filtrado permiten proteger los mensajes contra el malware y otras cargas maliciosas. Las soluciones pueden detectar los emails que contienen enlaces maliciosos, archivos adjuntos, contenido de spam y lenguaje que podría sugerir un ataque de phishing. Estas soluciones de seguridad bloquean y ponen en cuarentena automáticamente los mensajes sospechosos y utilizan la tecnología de sandboxing para "detonar" los correos electrónicos y comprobar si contienen código malicioso.
- Elegir la prevención en lugar de la detección: los proveedores tradicionales de ciberseguridad suelen afirmar que los ataques se producirán y que no hay forma de evitarlos, por lo que lo único que queda es invertir en tecnologías que lo detecten una vez que ya ha penetrado en la red y mitiguen los daños lo antes posible. Esto no es cierto. No sólo se pueden bloquear las amenazas, sino que se pueden prevenir, incluidos las amenazas de zero-day y el malware desconocido. Con las tecnologías adecuadas, la mayoría de los ataques, incluso los más avanzados, pueden prevenirse sin interrumpir el flujo normal de la empresa.