El sector sanitario recibe un 9,3% de los ataques cibernéticos de 2024
Estos han sido los sectores más atacados
Elsector sanitarioha sido objetivo durante2024 del 9,3 por cientode losataques cibernéticos, según elinforme anual M-Trends de Mandiant, que ha señalado que un55 por cientode este tipo de amenazas ha tenido unamotivación financiera, una cifra que ha aumentado de forma constante en los últimos tres años.
Por el contrario, laciberdelincuencia relacionada con el espionajeha sufrido en el mismo periodo un descenso dedos puntos porcentualeshasta el8 por ciento.
Lossectores más atacadoshan sido elfinanciero (17,4 por ciento), seguido de losservicios empresariales y profesionales (11,1 por ciento), laalta tecnología (10,6 por ciento)y laadministración pública (9,5 por ciento), unas tendencias que coinciden "en gran medida" con los informes anteriores.
"Las ciberamenazas siguen tendiendo hacia unamayor complejidady, como siempre, afectan a unconjunto diverso de industrias objetivo. Los ataques conmotivación financierasiguen siendo lacategoría principal", ha declarado eldirector general de Mandiant Consulting EMEA,Stuart McKenzie.
El texto destaca que lasoperaciones patrocinadas por Estadosson cada vez "más sofisticadas y encubiertas", y que diferentesactores estatales, entre los que ha señalado agrupos iraníes y norcoreanos, están "intensificando" suscibercampañas.
Entre losnuevos riesgosderivados de laexplotación de Web3, incluidas lascriptomonedas y blockchains, que se encuentranal alzay que son usados porCorea del Norte y otros actorespara elrobo, ellavado de dineroy lafinanciación de actividades ilícitas.
Los investigadores han apuntado también a la "amenaza silenciosa" de'infostealer', unmalwaredetrás de las grandes brechas y que se encuentra enaumento.
"Lascredenciales robadaspermitieron recientemente aUNC5537atacar las bases de datos de clientes deSnowflake, lo que pone de manifiesto las consecuencias delvasto mercado de los robos de información", han afirmado los autores del informe.
Porquinto año consecutivo, elprincipal vector de infección inicialhan sido los'exploits' (33 por ciento), seguidos de lascredenciales robadas (16 por ciento), el'phishing' por correo electrónico (14 por ciento), losataques web (9 por ciento)y losataques previos (8 por ciento).
Cabe destacar que el57 por cientode las veces que las organizaciones tuvieron noticia por primera vez de un compromiso o amenaza en 2024 fue a través de unaentidad externa, mientras que el43 por cientode las veces se identificóinternamente.
"Las organizaciones necesitanrecopilar información de forma proactivapara adelantarse a estas tendencias e implementar procesos y herramientas pararecopilar y analizar continuamente la inteligencia sobre amenazasde diversas fuentes", ha añadido McKenzie.
También te puede interesar
