En el transcurso de 2022, más de 200 grandes organizaciones del sector público en los Estados Unidos se vieron afectadas por ransomware (se abre en una pestaña nueva) ataques
Los expertos en seguridad cibernética Emsisoft afirman que las empresas de las industrias del gobierno, la educación y la atención médica fueron las más afectadas, ya que analizaron informes disponibles públicamente, declaraciones de divulgación, pero también filtraciones de la web oscura e inteligencia de terceros.
En aproximadamente la mitad de los incidentes descubiertos, los actores de amenazas se llevaron datos confidenciales.
Ocultar los incidentes
Al detallar los ataques que ocurrieron el año pasado, un total de 105 condados fueron atacados con ransomware, así como 44 universidades y colegios, 45 distritos escolares y 24 proveedores de atención médica.
A pesar de una extensa investigación, la compañía dice que es probable que las cifras no sean concluyentes, ya que no todas las organizaciones están ansiosas por revelar los incidentes de seguridad cibernética. En comparación con las empresas privadas, es más probable que las organizaciones públicas compartan los detalles de tales incidentes, pero aún es probable que algunos incidentes se mantuvieran ocultos.
“La realidad es que nadie sabe con certeza si la cantidad de ataques es plana o si tiene una tendencia al alza o a la baja”, dijo Emsisoft en su informe.
Además de incidentes ocultos y no revelados, también hay incidentes que podrían haberse estado desarrollando mientras Emsisoft preparaba su informe, como el ataque al Centro Médico CentraState que supuestamente tuvo lugar el 30 de diciembre de 2022. En ese entonces, la organización anunció que dejaría de admitir pacientes «debido a a un tema de ciberseguridad”.
Los operadores de ransomware suelen dudar cuando se trata de atacar a los proveedores de atención médica, ya que un posible resultado fatal probablemente significaría el final de sus operaciones y la libertad por completo.
Durante el fin de semana, los operadores del ransomware LockBit se distanciaron de un afiliado que atacó al hospital SickKids para niños enfermos, alegando que violaron sus reglas al atacar una organización de atención médica. El grupo se disculpó por el incidente y proporcionó el descifrador.
Vía: BleepingComputer (se abre en una pestaña nueva)