Los ciberdelincuentes est√°n utilizando m√©todos cada vez m√°s sofisticados para atacar a las compa√Ī√≠as de atenci√≥n m√©dica, consideradas un objetivo ideal debido al tipo de datos que pueden ser saqueados de estas organizaciones, como la informaci√≥n confidencial de salud personal.

Esto se revela en el √ļltimo informe de Proofpoint sobre amenazas a la salud en el campo de la salud, que ha realizado varios descubrimientos inquietantes, incluido un aumento considerable en el n√ļmero de ataques de "impostores" que imitan miembros clave del personal, tratando de enga√Īar a la v√≠ctima haciendo clic en un enlace malicioso o revelando detalles sensibles. .

En el primer trimestre de 2019, el informe indicó que 43 de estos correos electrónicos fraudulentos se habían enviado a empresas de atención médica específicas, lo que representa aproximadamente el triple de la cantidad en comparación con el mismo trimestre de 2018.

La l√≠nea de asunto generalmente conten√≠a t√©rminos como "urgente" y "pago", y cualquier tipo de mensaje con una solicitud sospechosa, que se debe cumplir r√°pidamente, o un enlace extra√Īo, obviamente debe tratarse con extrema precauci√≥n.

Si ni siquiera está seguro de algo en un mensaje, nunca haga clic en él y nunca responda, y verifique con el miembro del personal correspondiente cuándo realmente envió el mensaje. email.

Evolución del malware

Proofpoint también observó que el malware está evolucionando y que las cepas más sofisticadas combinan las capacidades de dos (o más de dos) tipos de malware.

La firma de seguridad se√Īal√≥ adem√°s que la mayor amenaza para las organizaciones de atenci√≥n m√©dica durante el per√≠odo del informe eran los troyanos bancarios.

Como siempre, las ganancias financieras son el principal motivador para los ciberdelincuentes, que pueden incluir, por supuesto, ransomware, que podría tener (y tuvo) consecuencias desastrosas para muchos hospitales.

Aunque, por supuesto, los datos sobre pacientes robados tambi√©n pueden usarse para ganar dinero vendi√©ndolos a partes interesadas sin escr√ļpulos.

Proofpoint coment√≥: "Si bien las t√©cnicas de ciberataques contra las organizaciones de atenci√≥n m√©dica var√≠an y evolucionan, un denominador com√ļn es que atacan a las personas, no solo a la tecnolog√≠a. Explotan la curiosidad de los trabajadores de la salud, las limitaciones de tiempo en entornos de cuidados agudos y su deseo de servir. Combatir estos ataques requiere un nuevo enfoque para la seguridad centrada en el individuo. "

La educación y la conciencia son una parte importante de la lucha contra los cibercriminales, en otras palabras.

Share This
A %d blogueros les gusta esto: