Aumento de las amenazas de malware en la nube en el sector de la salud

La adopción de tecnologías en la nube en el sector de la salud ha traído consigo una mayor eficiencia y productividad para las organizaciones. Sin embargo, también ha abierto nuevas puertas a amenazas cibernéticas. Netskope comparte información valiosa sobre las amenazas activas que enfrentan los usuarios en este sector.

Según el Informe de Netskope Threat Labs, aunque el número promedio de aplicaciones en la nube utilizadas por usuarios empresariales de la salud ha disminuido ligeramente de 25 a 22 entre marzo de 2022 y febrero de 2023, la cifra media de 21 aplicaciones por usuario al mes se mantiene en línea con otros sectores, demostrando una adopción similar de la nube.

En cuanto a la carga y descarga de datos en aplicaciones en la nube, los datos muestran que la tendencia es similar a otros sectores, con un 94% de usuarios descargando datos mensualmente, pero un 10% menos que cargan datos en comparación con otras industrias.

Lo más preocupante es el aumento en la distribución de malware en la nube en organizaciones de salud, que ha aumentado del 38% en marzo de 2022 al 42% en febrero de 2023. Aunque la tasa de descargas de malware en la nube en la industria de la salud es similar a la de otros sectores, el sector se sitúa en el medio en comparación con otros verticales, con manufactura y tecnología registrando tasas más bajas.

Los atacantes buscan ocultarse al distribuir contenido malicioso a través de aplicaciones en la nube populares. OneDrive encabeza la lista como la aplicación más utilizada para la descarga de malware en el sector salud, seguida por el servicio gratuito de alojamiento web Weebly y Box. Además, se abusan de otras aplicaciones como Amazon S3, Baidu Cloud, GitHub, SourceForge, Sharepoint y Google Gmail para descargar malware.

Los tipos de malware más comunes incluyen troyanos, descargadores y exploits basados en archivos. Entre las familias de malware más detectadas se encuentran FormBook, Casbaneiro, Ursnif y Remcos.

Para combatir estas amenazas, Netskope Threat Labs ofrece recomendaciones de seguridad que incluyen la inspección de todas las descargas HTTP y HTTPS, la minuciosa revisión de tipos de archivos de alto riesgo, la configuración de políticas para bloquear descargas de aplicaciones no utilizadas y el uso de sistemas de prevención de intrusiones.

Además, se sugiere el uso de tecnología de Aislamiento Remoto del Navegador (RBI) para proporcionar protección adicional al visitar sitios web de mayor riesgo. Estas medidas son esenciales para garantizar la seguridad de la información de salud en la nube en un entorno digital cada vez más amenazante.

Salir de la versión móvil