Los ciberdelincuentes están utilizando métodos cada vez más sofisticados para atacar a las compañías de atención médica, consideradas un objetivo ideal debido al tipo de datos que pueden ser saqueados de estas organizaciones, como la información confidencial de salud personal.

Esto se revela en el último informe de Proofpoint sobre amenazas a la salud en el campo de la salud, que ha realizado varios descubrimientos inquietantes, incluido un aumento considerable en el número de ataques de "impostores" que imitan miembros clave del personal, tratando de engañar a la víctima haciendo clic en un enlace malicioso o revelando detalles sensibles. .

En el primer trimestre de 2019, el informe indicó que 43 de estos correos electrónicos fraudulentos se habían enviado a empresas de atención médica específicas, lo que representa aproximadamente el triple de la cantidad en comparación con el mismo trimestre de 2018.

La línea de asunto generalmente contenía términos como "urgente" y "pago", y cualquier tipo de mensaje con una solicitud sospechosa, que se debe cumplir rápidamente, o un enlace extraño, obviamente debe tratarse con extrema precaución.

Si ni siquiera está seguro de algo en un mensaje, nunca haga clic en él y nunca responda, y verifique con el miembro del personal correspondiente cuándo realmente envió el mensaje. email.

Evolución del malware

Proofpoint también observó que el malware está evolucionando y que las cepas más sofisticadas combinan las capacidades de dos (o más de dos) tipos de malware.

La firma de seguridad señaló además que la mayor amenaza para las organizaciones de atención médica durante el período del informe eran los troyanos bancarios.

Como siempre, las ganancias financieras son el principal motivador para los ciberdelincuentes, que pueden incluir, por supuesto, ransomware, que podría tener (y tuvo) consecuencias desastrosas para muchos hospitales.

Aunque, por supuesto, los datos sobre pacientes robados también pueden usarse para ganar dinero vendiéndolos a partes interesadas sin escrúpulos.

Proofpoint comentó: "Si bien las técnicas de ciberataques contra las organizaciones de atención médica varían y evolucionan, un denominador común es que atacan a las personas, no solo a la tecnología. Explotan la curiosidad de los trabajadores de la salud, las limitaciones de tiempo en entornos de cuidados agudos y su deseo de servir. Combatir estos ataques requiere un nuevo enfoque para la seguridad centrada en el individuo. "

La educación y la conciencia son una parte importante de la lucha contra los cibercriminales, en otras palabras.

Share This
A %d blogueros les gusta esto: