Un nuevo informe de Proofpoint sobre el sector salud concluye que las compañías del sector mediante compañas de phishing con la intención de robar los datos sensibles. Además, establece que el 95% de las compañías afectadas registraron correos electrónicos falsificados con sus propios dominios de confianza.
Pocas industrias tienen una misión más crítica, datos más sensibles y operativas más complejas que las compañías que forman parte del sector salud. Por desgracia, esto implica la necesidad de una protección extraordinaria para evitar vulneraciones en sus datos.
Las empresas y organizaciones del sector Salud consideran ahora la ciberseguridad como un tema clave de seguridad del paciente, en su misión general de cuidado de la salud. Esta reciente preocupación se aleja del planteamiento de puro cumplimiento normativo de años anteriores, que situaba la ciberseguridad en el ámbito de los mecanismos para asegurar la financiación de la implementación de registros médicos electrónicos.
El informe de Proofpoint, realizado sobre cientos de millones de correos maliciosos, ha descubierto una tendencia que se mantendrá en los próximos tiempos: hoy en día, los ciberataques se dirigen a las personas y no solo a la infraestructura.
La mecánica es sencilla: engañan a los trabajadores de estas organizaciones para que abran un archivo adjunto inseguro o un enlace dudoso que conduce a un sitio de malware. Se hacen pasar por ejecutivos de las compañías e indican al personal que transfiera dinero o envíe información confidencial. Y secuestran la confianza de los pacientes con estafas que se aprovechan del valor de marca de las organizaciones.
Estas son algunas de las principales conclusiones del informe de Proofpoint:
• Las compañías de salud objetivo de los ataques recibieron 43 correos electrónicos falsos en el primer trimestre de 2019, lo que representa un enorme salto del 300% respecto al mismo trimestre del año anterior. Dentro de las compañías de salud afectadas, 65 personas fueron el blanco de correos electrónicos falsificados, y el 95% de esas compañías registraron correos electrónicos falsificando sus propios dominios de confianza.
• El 55% de todos los correos electrónicos falsos incluía las palabras “pago” (28%), “solicitud” (15%) o “urgente” (12%) en la línea de asunto.
• El 77% de los ataques por correo electrónico a compañías de salud utilizaba direcciones URL maliciosas.
• Los troyanos bancarios fueron la mayor amenaza para las compañías de salud durante el período de tiempo analizado.
• Los ataques basados en malware superaron en más del 50% al volumen de mensajes para phishing.
