El aumento en los ataques involucra una gama de vectores, incluyendo ransomware, botnets, ejecución de código remoto y ataques DDoS. Sin embargo, el ransomware es el de mayor aumento y es la mayor amenaza de malware para las empresas sanitarias en comparación con otros sectores de la industria.
Los ataques ransomware contra hospitales y organizaciones sanitarias son especialmente perjudiciales, ya que cualquier interrupción de sus sistemas puede afectar a su capacidad para prestar asistencia y poner en peligro la vida, todo ello agravado por las presiones a las que se enfrentan estos sistemas al tratar de hacer frente al aumento mundial de casos de la COVID-19.
Un aumento del 45% en el número de ataques contra organizaciones sanitarias
Desde el 1 de noviembre de 2020 se ha producido un aumento de más del 45% en el número de ataques contra las organizaciones de salud a nivel mundial, en comparación con un aumento medio del 22% en los ataques contra otros sectores de la industria. El promedio de ataques semanales en el sector de la salud llegó a 626 por organización en noviembre, en comparación con los 430 en octubre.
Los ataques de ransomware, botnets, ejecución de código remoto y DDoS aumentaron en noviembre, siendo los ataques ransomware los que mostraron el mayor pico en comparación con otros sectores de la industria. La principal variante de software de rescate utilizada en los ataques es Ryuk, seguida de Sodinokibi.
Canadá, Alemania y España, las más afectadas por los ataques cibernéticos
Europa central encabeza la lista de regiones más afectadas por el aumento de los ataques contra organizaciones de salud, con un incremento del 145% en noviembre, seguida de Asia central, que sufrió un aumento del 137%, y de América Latina, con un incremento del 112%. Europa y América del Norte registraron aumentos del 67% y el 37%, respectivamente.
España, que ha visto como sus cifras se duplicaban, es el tercer país con mayor grado de infección, sólo por detrás de Canadá (250%) y Alemania (220%).
La principal motivación de los ataques es financiera
La principal motivación de estos ataques es financiera. Los hospitales están bajo una tremenda presión debido al continuo aumento de los casos de coronavirus y están dispuestos a pagar un rescate para poder seguir proporcionando atención durante este momento crítico.
En septiembre, las autoridades alemanas informaron de un ataque de hackers mal dirigido que causó el fallo de los sistemas informáticos de un importante hospital de Dusseldorf. Como consecuencia, una mujer que necesitaba ser admitida urgentemente murió después de que tuviera que ser llevada a otra ciudad para recibir tratamiento.
También es importante señalar que, a diferencia de los ataques comunes de rescate, que se distribuyen ampliamente mediante campañas masivas de spam y kits de exploit, los ataques contra hospitales y organizaciones de atención de la salud que utilizan la variante Ryuk están específicamente adaptados y dirigidos.
Ryuk fue descubierto por primera vez a mediados de 2018, y poco después, Check Point Research publicó el primer análisis exhaustivo de este nuevo Ransomware, que tenía como objetivo Estados Unidos. En 2020, los investigadores de Check Point monitorearon la actividad de Ryuk a nivel mundial y observaron el aumento del uso de Ryuk en ataques dirigidos al sector de la salud.