Datos de pacientes, financieros y de clientes, principales objetivos de los ataques ransomware

269 vistas
lectura 1 min

En los últimos años las compañías de ciberseguridad han alertado de su crecimiento y sofisticación, con nuevas tendencias como el Ransomware-as-a-Service o la doble e incluso triple extorsión.

Los datos de pacientes, financieros y los relativos a clientes de los sectores financiero y farmacéutico, componen la información que los cibercriminales filtran con mayor frecuencia tras obtenerlos con un ataque de tipo ransomware.

Los ataques de tipo ransomware son aquellos que instalan un software malicioso en los equipos que encripta los datos y bloquea el acceso a ellos, y exige un pago a cambio de liberarlos. En los últimos años las compañías de ciberseguridad han alertado tanto de su crecimiento como de su sofisticación, que con nuevas tendencias como el Ransomware-as-a-Service o la doble e incluso triple extorsión.

Aunque cualquiera puede ser objetivo de estos ataques, en Rapid7 han detectado, a partir de herramientas de análisis propias, los tipos de datos más comunes que persiguen los cibercriminales y las industrias más afectadas por el ransomware.

El análisis realizado por Rapid7 se centra en los ataques de ransomware con doble extorsión, en los que no solo se pide un pago por liberar los datos, sino que se amenaza con su publicación. Y han identificado que los datos financieros son los que más se filtran en estas situaciones (63%) seguidos de los datos de pacientes o clientes (49%).

Por sectores, el más afectado es el financiero, del que se filtran preferentemente los datos de los clientes (82%) y no tanto de las propias empresas, cuyas filtraciones se pueden dividir en datos internos (50%) y datos de empleados y recursos humanos (59%).

Detrás del sector financiero, el farmacéutico y el de la salud son los más afectados. En ambos los datos financieros internos suponen 71% de las filtraciones, mientras que los de los pacientes y clientes suponen el 58%.

El sector farmacéutico, por su parte, es objetivo de los ataques de ransomware por sus propiedades intelectuales, dado su valor para la investigación y el desarrollo en la industria.

«Cuando se trata de ransomware, todos podemos ser objetivos, pero no todos tenemos que ser víctimas», aseguran desde Rapid7 en un comunicado. Y para ello, recomiendan no solo contar con una copia de seguridad de los datos, sino también «incluir un cifrado fuerte y la segmentación de la red».

Priorizar los datos para una protección adicional, comprender que hay industrias más propensas a la fuga de datos, y que los empresas y clientes entiendan su importancia y estén preparados ante una filtración son importantes a la hora de protegerse ante una amenaza de ransomware.

Regístrate y recibe nuestro newsletter semanal

close

Regístrate y recibe nuestro newsletter semanal