Las organizaciones sanitarias cada vez adoptan más una gestión en la nube para ser más eficientes y tener una mayor productividad. No obstante, esta apertura también está permitiendo la entrada de nuevas amenazas, como la utilización de aplicaciones en la nube para distribuir malware. De hecho, la popularidad de la distribución de malware en la nube en las organizaciones sanitarias ha aumentado desde el ejercicio anterior, alcanzando el 42 por ciento en febrero de 2023. Así se extrae del último Informe sobre el sector sanitario elaborado por Netskope Threat Labs.
Además, del estudio también se saca en claro que los atacantes intentan pasar desapercibidos distribuyendo contenido malicioso a través de las aplicaciones más populares. Como, por ejemplo, OneDrive, que fue la más empleada para descargar malware en las organizaciones sanitarias, representando el 17 por ciento del total.
Por otro lado, el malware más común detectado por Netskope en el sector sanitario fueron los troyanos, empleados para distribuir otros tipos de malware como infostealers, troyanos de acceso remoto, puertas traseras y ransomware. Seguido de los descargadores y los exploits.
¿Qué hacer para evitar el ‘malware’ en las organizaciones sanitarias?
Desde Netskope Threat Labs aconsejan a la industria sanitaria revisar su estrategia de seguridad para asegurarse de que están correctamente protegidas. Por ejemplo, recomiendan inspeccionar todas las descargas http y https, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en la red.
Además, aconsejan comprobar que los tipos de archivo de alto riesgos se inspeccionen mediante una combinación minuciosa de análisis estáticos y dinámicos antes de ser descargados. Al igual que establecer políticas para bloquear las cargas a aplicaciones que no se utilicen en la organización sanitaria para reducir el riesgo de exposición accidental.
Po último, los expertos de Netskope proponen utilizar un sistema de prevención de intrusiones que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado al malware más popular.
Archivado en: