Publica Sophos un informe titulado El Estado del Ransomware en el sector sanitario 2023 donde recoge que en casi el 75 por ciento de los ataques de ransomware los ciberdelincuentes consiguieron cifrar los datos, “la tasa más alta de cifrado en los tres últimos años y un aumento significativo respecto a las cifras del año pasado (61 %)”, aseguran desde Sophos.
Recoge también el informe que solo uno de cada cuatro organismos del sector sanitario fueron capaces de interrumpir un ataque de ransomware antes de que los ciberdelincuentes cifraran sus datos, frente al 34% que lo consiguieron en 2022. Esta supone también la tasa más baja de interrupción de ataques, notificada por el sector, en los últimos tres años.
En el 37 por ciento de los ataques de ransomware en los que los datos se cifraron con éxito, estos también fueron robados, lo que sugiere un aumento en el método de «doble extorsión».
Según el informe de Sophos, las organizaciones sanitarias tardan ahora más tiempo en recuperarse. El 47 por ciento lo hace en una semana, frente al 54 por ciento del año pasado. Además, el número total de ataques de ransomware contra organizaciones sanitarias encuestadas disminuyó del 66 por ciento en 2022 al 60 por ciento este año.
Las credenciales comprometidas fueron la causa número uno de los ataques de ransomware contra organizaciones sanitarias, seguidas de los exploits. El número de instituciones sanitarias encuestadas que pagaron rescates disminuyó del 61 por ciento el pasado año al 42 por ciento este año, un porcentaje inferior a la media intersectorial del 46 por ciento.
Sophos recomienda reforzar las defensas con herramientas de seguridad que protejan las redes contra los vectores de ataque más comunes, incluyendo la protección de endpoints con fuertes capacidades anti-ransomware y anti-exploit, así como el uso de Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas y Tecnologías adaptativas que responden automáticamente a los ataques, desestabilizando a los adversarios y dando tiempo a los defensores para reaccionar.
La encuesta El estado del Ransomware 2023 ha analizado las respuestas de 3.000 líderes de TI/ciberseguridad en empresas con entre 100 y 5.000 empleados, incluidos 233 instituciones del sector sanitario, en 14 países de América, EMEA y Asia Pacífico.
