Trustwave, líder en serveis de ciberseguretat, ha presentat un estudi detallat que destaca els desafiaments de ciberseguretat afrontats pel sector sanitari. L’informe, titulat “2023 Hospitality Sector Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies”, aprofundeix en les amenaces i riscs específics que afronten les entitats dins d’aquest sector. La recerca de Trustwave SpiderLabs mostra les tècniques utilitzades per grups d’amenaces, com el brute forcing, explotació de vulnerabilitats conegudes i atacs a ports oberts.
El sector sanitari, essencial en la vida diària de moltes persones, presenta un panorama complex d’amenaces de ciberseguretat. Un impressionant 31% de les entitats sanitàries han sofert vulneracions de dades, i el 89% d’aquestes han estat afectades múltiples vegades en un any. Tot i que l’impacte financer d’una vulneració en el sector sanitari (3,4M$) és menor que la mitjana general (4,4M$), el dany reputacional pot ser significatiu donada la naturalesa competitiva del sector.
Kory Daniels, Director de Seguretat Informàtica de Trustwave, va destacar els desafiaments específics que afronta el sector sanitari, com l’adopció de tecnologia contactless i el flux constant de pacients i personal. L’informe proporciona perspectives valuoses per als líders de seguretat en l’àmbit sanitari, oferint una visió completa de les amenaces i suggerint estratègies específiques per reforçar les defenses.
Principals descobriments de l’informe:
- La vulnerabilitat MOVEit RCE és l’exploit principal utilitzat contra entitats sanitàries, amb un augment notable en els atacs de ransomware Clop.
- El 50% dels fitxers adjunts amb malware enviats per correu electrònic són fitxers HTML, sovint utilitzats en atacs de phishing.
- El 26% de tots els incidents reportats es van deure a atacs de brute force, explotant contrasenyes febles.
L’estudi també tracta tendències emergents com la IA Generativa i la tecnologia contactless, amb implicacions úniques per a la ciberseguretat. A més, la dependència del sector sanitari en proveïdors externs i la seva diversa força laboral presenten desafiaments distintius.
Source: Business Wire
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.