Intel Security dio a conocer su Informe de Amenazas de McAfee Labs: Septiembre 2016, el cual advierte sobre un incremento de amenazas de ransomware en la industria del cuidado de la salud. Luego de una seguidilla de ataques informáticos a hospitales a principios de 2016, Intel Security investigó ese accionar e identificó casi USD$100,000 en pagos de hospitales víctimas de ransomware a través de cuentas de bitcoin. Aunque el sector salud todavía representa una pequeña proporción del «negocio» general de ransomware, McAfee Labs espera que haya nuevos ataques a más segmentos de la industria por parte de ciberdelincuentes que operan en dichas áreas.
Los expertos de McAfee Labs atribuyen un incremento de ataques en hospitales a que dependen de sistemas de Tecnología de Información (TI) con dispositivos con seguridad débil o nula, servicios de terceros que pueden ser comunes a lo largo de múltiples organizaciones y a la necesidad del sector al acceso inmediato a información con el objetivo de un mejor servicio al paciente.
La escala de la operación va de acuerdo con la investigación que realizó McAfee Labs con sus partners de la Cyber Threat Alliance a finales de octubre de 2015, cuando el grupo descubrió una operación de ransomware que empleaba la cepa de ransomware CryptoWall, para extorsionar y obtener casi $325 millones durante el transcurso de dos meses.
“Como víctimas, los hospitales representan una combinación atractiva de seguridad de datos relativamente débil, entornos complejos, y la necesidad urgente de acceso a fuentes de datos, algunas veces en situaciones de vida o muerte”, dijo Vincent Weafer, Vicepresidente de McAfee Labs de Intel Security. “Las nuevas revelaciones en relación a la escala de las redes de ransomware y el enfoque emergente en los hospitales, nos recuerdan que la economía de la ciberdelincuencia tiene la capacidad y motivación para explotar nuevos sectores de la industria”.
PÉRDIDAS Y FUGA DE DATOS
El informe del 2do Trimestre también destaca los resultados de un estudio de investigación primaria que evalúa los incidentes de pérdida de datos, incluyendo los tipos de fugas de datos, las maneras en que los datos salen de la organización, y los pasos que deben emprender las organizaciones para mejorar las capacidades de la prevención de pérdida de datos.
«El motivo de los cibercriminales es la facilidad de monetización, con menos riesgo.» –Vincent Weafer
La encuesta descubrió que las organizaciones de retail y financieras han desplegado las protecciones más caras contra la pérdida de datos, un descubrimiento que McAfee Labs atribuye a las respuestas de las organizaciones a la frecuencia de los ciberataques y al valor de los datos que mantienen las compañías de estos dos sectores. Habiendo sufrido menos ciberataques históricamente, las empresas del cuidado de la salud y de manufactura han realizado menos inversiones en seguridad de TI, y como consecuencia cuentan con las menores capacidades de protección de datos integral.
A los investigadores de McAfee Labs les parece que las defensas más débiles de estos dos sectores son particularmente alarmantes debido a que los cibercriminales continúan cambiando su enfoque de números de tarjetas de pago fácilmente reemplazables hacia datos menos perecederos como información personalmente identificable, registros personales de salud, propiedad intelectual e información confidencial de negocios.
“Los sectores de la industria como el cuidado de la salud y la manufactura representan tanto una oportunidad como un motivo para los cibercriminales”, complementó Weafer. “Sus relativamente débiles capacidades de defensa junto con entornos muy complejos, simplifican las violaciones y la subsecuente filtración de datos. El motivo de los cibercriminales es la facilidad de monetización, con menos riesgo. Las corporaciones y los individuos pueden cancelar fácilmente tarjetas de pago robadas poco después de descubrir la violación. Pero uno no puede cambiar sus datos más personales ni reemplazar fácilmente sus planes de negocios, contratos, y diseños de productos”.
La investigación reveló que más del 25% de los encuestados no monitorean el compartir ni el acceso de información delicada de empleados o clientes, y sólo 37% monitorea el uso de ambas, aunque esta cifra se eleva casi hasta 50% para las organizaciones mayores.
Los resultados de la encuesta también muestran que casi 40% de las pérdidas de datos involucran algún tipo de soporte físico, como unidades portátiles, pero sólo 37% de las organizaciones emplean monitoreo de Endpoint de actividad de usuario y conexiones de soporte físico que pudiera contrarrestar dichos incidentes. Aunque 90% de los encuestados afirman haber implementado estrategias de protección de nube, sólo 12% tiene confianza en su visibilidad hacia la actividad de sus datos en la Nube.
Weafer concluyó: “Siempre enfrentaremos los desafíos conforme trabajamos para prevenir la exfiltración de datos, donde sea que estén almacenados y como sea que se manejen. Pero las organizaciones pueden aprender mucho del tema consistente de este estudio, que tiene que ver con una mayor visibilidad hacia eventos e incidentes a lo largo de la empresa, y el valor a largo plazo de los datos extraídos de este monitoreo para construir posturas de seguridad más robustas”.
DIME QUIÉN TE AMENAZA Y TE DIRÉ CÓMO PROTEGERTE
En el segundo trimestre de 2016, la red de inteligencia de amenazas global de McAfee Labs detectó 316 nuevas amenazas cada minuto, o más de 5 cada segundo, y aumentos notables registrados de crecimiento de ransomware, malware móvil y malware macro:
- Ransomware. Las 1,3 millones de muestras nuevas de ransomware del 2o Trimestre de 2016 representaron el mayor número registrado jamás desde que McAfee Labs comenzó a rastrear este tipo de amenazas. El ransomware total creció 128% el año pasado.
- Malware móvil. Las casi 2 millones de muestras nuevas de malware móvil representaron el mayor número jamás registrado por McAfee Labs. El malware móvil creció 151% el año pasado.
- Malware macro. Los nuevos downloaders Troyanos como Necurs y Dridex que entregan el ransomware Locky, impulsaron un crecimiento de más del 200% en nuevo malware macro en el 2o Trimestre.
- Malware Mac OS. La disminución en la actividad de la familia de adware OSX.Trojan.Gen hizo que disminuyeran las detecciones de malware para Mac OS en 70% durante el segundo trimestre.
- Actividad botnet. Wapomi, que entrega gusanos y downloaders, se incrementó 8% en el 2do Trimestre. El número dos del trimestre pasado, Muieblackcat, que abre la puerta a explotaciones de vulnerabilidades, cayó 11%.
- Ataques a la Red. Al evaluar el volumen de ataques a la red durante el 2do Trimestre, los ataques de denegación de servicio ganaron 11% en el trimestre para trasladarse hacia el primer lugar. Los ataques a navegador cayeron 8% en relación al 1er Trimestre. Estos más prominentes tipos de ataques fueron seguidos por fuerza bruta, SSL, DNS, Scan, puerta trasera y otros.
