Trustwave, líder en servicios de ciberseguridad, ha presentado un estudio detallado que destaca los desafíos de ciberseguridad enfrentados por el sector sanitario. El informe, titulado “2023 Hospitality Sector Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies”, profundiza en las amenazas y riesgos específicos que enfrentan las entidades dentro de este sector. La investigación de Trustwave SpiderLabs muestra las técnicas utilizadas por grupos de amenazas, como el brute forcing, explotación de vulnerabilidades conocidas y ataques a puertos abiertos.
El sector sanitario, esencial en la vida diaria de muchas personas, presenta un panorama complejo de amenazas de ciberseguridad. Un impresionante 31% de las entidades sanitarias han sufrido brechas de datos, y el 89% de estas han sido afectadas múltiples veces en un año. Aunque el impacto financiero de una brecha en el sector sanitario (3,4M$) es menor que el promedio general (4,4M$), el daño reputacional puede ser significativo dada la naturaleza competitiva del sector.
Kory Daniels, Director de Seguridad Informática de Trustwave, subrayó los desafíos específicos que enfrenta el sector sanitario, como la adopción de tecnología contactless y el constante flujo de pacientes y personal. El informe brinda valiosas perspectivas para los líderes de seguridad en el ámbito sanitario, ofreciendo una visión completa de las amenazas y sugiriendo estrategias específicas para fortalecer las defensas.
Principales hallazgos del informe:
- La vulnerabilidad MOVEit RCE es el exploit principal utilizado contra entidades sanitarias, con un notable aumento en los ataques de ransomware Clop.
- El 50% de los archivos adjuntos con malware enviados por correo electrónico son archivos HTML, a menudo utilizados en ataques de phishing.
- El 26% de todos los incidentes reportados se debieron a ataques de brute force, explotando contraseñas débiles.
El estudio también aborda tendencias emergentes como la IA Generativa y la tecnología contactless, con implicaciones únicas para la ciberseguridad. Además, la dependencia del sector sanitario en proveedores externos y su diversa fuerza laboral presentan desafíos distintivos.
Source: Business Wire
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.