El sector sanitario recibe un 9,3% de los ataques cibernéticos de 2024

El sector sanitario ha sido objetivo durante 2024 del 9,3 por ciento de los ataques cibernéticos, según el informe anual M-Trends de Mandiant, que ha señalado que un 55 por ciento de este tipo de amenazas ha tenido una motivación financiera, una cifra que ha aumentado de forma constante en los últimos tres años.

Por el contrario, la ciberdelincuencia relacionada con el espionaje ha sufrido en el mismo periodo un descenso de dos puntos porcentuales hasta el 8 por ciento.

Los sectores más atacados han sido el financiero (17,4 por ciento), seguido de los servicios empresariales y profesionales (11,1 por ciento), la alta tecnología (10,6 por ciento) y la administración pública (9,5 por ciento), unas tendencias que coinciden "en gran medida" con los informes anteriores.

"Las ciberamenazas siguen tendiendo hacia una mayor complejidad y, como siempre, afectan a un conjunto diverso de industrias objetivo. Los ataques con motivación financiera siguen siendo la categoría principal", ha declarado el director general de Mandiant Consulting EMEA (Europa, Oriente Próximo y África), Stuart McKenzie.

El texto destaca que las operaciones patrocinadas por Estados son cada vez "más sofisticadas y encubiertas", y que diferentes actores estatales, entre los que ha señalado a grupos iraníes y norcoreanos, están "intensificando" sus cibercampañas.

Entre los nuevos riesgos derivados de la explotación de Web3, incluidas las criptomonedas y blockchains, que se encuentran al alza y que son usados por Corea del Norte y otros actores para el robo, el lavado de dinero y la financiación de actividades ilícitas.

Los investigadores han apuntado también a la "amenaza silenciosa" de 'infostealer', un malware detrás de las grandes brechas y que se encuentran en aumento.

"Las credenciales robadas permitieron recientemente a UNC5537 atacar las bases de datos de clientes de Snowflake, lo que pone de manifiesto las consecuencias del vasto mercado de los robos de información", han afirmado los autores del informe

Por quinto año consecutivo, el principal vector de infección inicial han sido los 'exploits' (33 por ciento), seguidos de las credenciales robadas (16 por ciento), el 'phising' por correo electrónico (14 por ciento), los ataques web (9 por ciento) y los ataques previos (8 por ciento).

Cabe destacar que el 57 por ciento de las veces que las organizaciones tuvieron noticia por primera vez de un compromiso o amenaza en 2024 fue a través de una entidad externa, mientras que el 43 por ciento de las veces se identificó internamente.

"Las organizaciones necesitan recopilar información de forma proactiva para adelantarse a estas tendencias e implementar procesos y herramientas para recopilar y analizar continuamente la inteligencia sobre amenazas de diversas fuentes", ha añadido McKenzie.