La industria sanitaria sufrió, durante el pasado año, 104 ataques procedentes de 18 familias distintas de ransomware. Entre ellas destacan Wizard Spider con Conti y Ryuk y Twisted Spider con Maze y Egregor. Así lo refleja el Informe sobre Amenazas Globales, de CrowdStrike. Un documento que advierte, asimismo, que la sanidad continuará sufriendo ataques procedentes de grupos criminales en 2021.
Sin embargo, a pesar de la incesante actividad de los ciberdelincuentes, la compañía especializada en ciberseguridad destaca los mensajes de algunas organizaciones de ciberdelincuentes que anunciaron su intención de no atacar a dicha industria. Fue el caso de Twisted Spider, Viking Spider, Graceful Spider o Traveling Spider.
Otros, por ejemplo Dopple Spider, avisaron de que cualquier ataque no intencionado que afectara a una entidad sanitaria se resolvería rápidamente sin necesidad de pagar para rescatar la información cifrada.
Y aunque la unidad de inteligencia de CrowdStrike detectó numerosas familias de ransomware, confirma que parece ser que se evitó atentar contra hospitales. Aunque, especifica, organizaciones farmacéuticas y otras relacionadas con la biomedicina sí que sufrieron estos ataques.
Evolución del ‘ransomware’ durante el coronavirus
Al comienzo de la pandemia, los ciberdelincuentes centraron su actividad en la información sobre las tasas de infección y las estrategias nacionales contra el COVID-19. Posteriormente, modificaron sus objetivos en función de la búsqueda de la vacuna por parte de los gobiernos.
«Incluso en situaciones normales, la industria relacionada con la salud siempre se encuentra entre los objetivos de los grupos criminales. El riesgo añadido es que pueden afectar a instalaciones muy críticas, aunque entre las operaciones principales contra este sector también destaca el robo de datos. Esta tendencia se observado a lo largo de 2020″, asegura Joan Taulé, vicepresidente de CrowdStrike para el sur de Europa.
Otros ataques masivos observados por esta compañía durante los últimos meses han sido los relacionados con la cadena de suministro, la extorsión y las amenazas lideradas por gobiernos. Es más, CrowdStrike ha incluido por primera vez en su informe un índice sobre delitos online que muestra la fortaleza, volumen y sofisticación del cibercrimen.
Archivado en:
