Los datos financieros y los relativos a pacientes y clientes de los sectores financieros, farmacéuticos y de la salud componen la información que los cibercriminales filtran con mayor frecuencia tras obtenerlos con un ataque de tipo ‘ransomware’.
Los ataques de tipo ‘ransomware’ son aquellos que instalan un ‘software’ malicioso en los equipos que encripta los datos y bloquea el acceso a ellos, y exige un pago a cambio de liberarlos. En los últimos años las compañías de ciberseguridad han alertado tanto de su crecimiento como de su sofisticación, que con nuevas tendencias como el ‘Ransomware-as-a-Service’ o la doble e incluso triple extorsión.
MIRA: Esta es la Inteligencia Artificial capaz de crear imágenes realistas con solo palabras
Aunque cualquiera puede ser objetivo de estos ataques, en Rapid7 han detectado, a partir de herramientas de análisis propias, los tipos de datos más comunes que persiguen los cibercriminales y las industrias más afectadas por el ‘ransomware’.
El análisis realizado por Rapid7 se centra en los ataques de ‘ransomware’ con doble extorsión, en los que no solo se pide un pago por liberar los datos, sino que se amenaza con su publicación. Y han identificado que los datos financieros son los que más se filtran en estas situaciones (63%) seguidos de los datos de pacientes o clientes (49%).
Por sectores, el más afectado es el financiero, del que se filtran preferentemente los datos de los clientes (82%) y no tanto de las propias empresas, cuyas filtraciones se pueden dividir en datos internos (50%) y datos de empleados y recursos humanos (59%).
MIRA: Más del 60 % de las empresas en América esperan que los ciberataques aumenten en el 2022
Detrás del sector financiero, el farmacéutico y el de la salud son los más afectados. En ambos los datos financieros internos suponen 71 por ciento de las filtraciones, mientras que los de los pacientes y clientes suponen el 58 por ciento.
El sector farmacéutico, por su parte, es objetivo de los ataques de ‘ransomware’ por sus propiedades intelectuales, dado su valor para la investigación y el desarrollo en la industria.
“Cuando se trata de ransomware, todos podemos ser objetivos, pero no todos tenemos que ser víctimas”, aseguran desde Rapid7 en un comunicado. Y para ello, recomiendan no solo contar con una copia de seguridad de los datos, sino también “incluir un cifrado fuerte y la segmentación de la red”.
MIRA: ¿Cómo una cinta magnética, como la de los antiguos cassette, puede salvarte de los ‘ransomware’?
Priorizar los datos para una protección adicional, comprender que hay industrias más propensas a la fuga de datos, y que los empresas y clientes entiendan su importancia y estén preparados ante una filtración son importantes a la hora de protegerse ante una amenaza de ‘ransomware’.
Contenido sugerido
Contenido GEC