Gamers ahora disponen en Latam de SSD más fría
Según el más reciente estudio de Netskope, el sector salud y sanitario enfrenta graves problemas de ciberseguridad.
Estos servicios se muestran como especialmente vulnerables al malware descargado a través de aplicaciones en la nube.
Ya hace algún tiempo que los informes de Netskope advierten de la amenazas qué representan las apps de nube como vehículo de distribución de malware.
Su más reciente informe destca, además, que este mecanismo de infección tiene, ya, un ganador: el sector salud y sanitario.
Probablemente porque la ciberseguridad esta muy lejos del core de negocios de este servicio, los mismos parecen estar especialmente expuestos a distintos tipos de ataque.
Además, cada día más son usuarios masivos de la Virtualización en nube, lo cual está potenciando su vulnerabilidad.
Porque hay un hecho que reflejan los datos de Netskope:
- El malware distribuido a través de la nube aumentó del 38% al 42% entre marzo de 2022 y febrero 2023, liderado por las descargas de malware desde aplicaciones como Microsoft OneDrive y Weebly.
Según el Informe sobre el sector salud elaborado por Netskope Threat Labs, la adopción de la nube en el sector salud está permitiendo a estas empresas lograr una gestión más eficiente y una mayor productividad.
Hasta allí las buenas noticias. Porque, que como dicen, no hay almuerzo gratis y la ganancia en productividad se ha transformado en un riesgo de ciberseguridad.
Entre los principales hallazgos del informe encontramos que:
- Pese a que el número medio de aplicaciones en la nube con las que interactúa mensualmente un usuario empresarial sanitario ha descendido de 25 a 22, entre marzo de 2022 y febrero de 2023
- La media, 21 aplicaciones por usuario al mes, es similar a la de otros sectores
- Esto sitúa a la sanidad al mismo nivel que otros verticales en términos de adopción de la nube
En la mira de los atacantes
La mala noticia estaría, según el informe de Netskope, en el hecho de que la popularidad de la distribución de malware en la nube en las organizaciones sanitarias ha aumentado:
- Desde el 38%, en marzo de 2022
- Al 42%, en febrero de 2023
La media de descargas de malware fue similar a la de otros sectores durante este periodo:
- Un 43% de descargas del sector sanitario
- Frente al 45% de descarga del resto de los sectores evaluados
Cabe destacar que, según el informe de Netskope, sólo los sectores manufacturero y tecnológico presentan un porcentaje inferior de descargas de malware en la nube qué el sector salud.
Así, estos swctores cuentan con un 38% y 37% descargas maliciosas, erespectivamente.
El malware más común detectado por Netskope en la industria sanitaria fueron los troyanos.
Estos cuentan con favoritismo pues son utilizados habitualmente por los atacantes para conseguir un punto de apoyo inicial y distribuir otros tipos de malware, como infostealers, troyanos de acceso remoto, puertas traseras y ransomware.
Males y vectores
Netskope afirma que el segundo tipo de malware más común son los descargadores, que, al igual que los troyanos, también se utilizan para distribuir otros tipos de malware.
Cierran el podio de los malware más populares los exploits basados en archivos. Estos incluyen documentos utilizados para aprovechar muchas vulnerabilidades conocidas como CVE-2022-30190 (también conocida como Follina) y otras vulnerabilidades que aprovechan versiones sin parches de Adobe Acrobat y Reader y Microsoft Office.
En cuanto a los vectores favoritos por los ciberdelincuentes, el informe de Netskope apunta que los atacantes intentan pasar desapercibidos distribuyendo contenido malicioso a través de las aplicaciones en la nube más populares:
- OneDrive es la más utilizada, con un promedio de 36% de usuarios diarios.
- También fue la más empleada para descargar malware en las organizaciones sanitarias, representando el 17% del total.
- El servicio gratuito de alojamiento web Weebly es la segunda aplicación más utilizada para las descargas de malware en las empresas del sector salud, con el doble de descargas en comparación con otros sectores.
- Box ocupa el tercer lugar, con el 12% de las descargas de malware, 6,6 veces más que en otros verticales.
