Hackers: Cuáles son los datos que realmente quieren robar

Cualquier dato robado es potencialmente útil para las bandas de ransomware, pero según un nuevo análisis realizado por la empresa de ciberseguridad Rapid7 de 161 incidentes de ransomware descubiertos, algunos datos se consideran más valiosos que otros.

El sector de los servicios financieros es el que tiene más probabilidades de ver expuestos los datos de sus clientes, ya que en el 82% de los incidentes las bandas de ransomware accedieron a estos datos y amenazaron con publicarlos.

El segundo tipo de archivo más filtrado en los ataques de ransomware contra empresas de servicios financieros, que aparece en el 59% de las revelaciones de las víctimas, es la información de identificación personal de los empleados y los datos relacionados con los recursos humanos.

Otro sector que suele ser objetivo de las bandas de ransomware es el sanitario y el farmacéutico. En este caso, los datos financieros y contables internos son los más expuestos en los ataques de ransomware contra la sanidad, en el 71% de los incidentes examinados.

La información de clientes y pacientes también se expone con frecuencia en los ataques de ransomware: los investigadores sugieren que ocurre en el 58% de los incidentes. 

La combinación de la naturaleza sensible de esta información, más el hecho de que los hospitales y los servicios de salud son vitales y necesitan estar en funcionamiento, significa que la sanidad sigue siendo un objetivo común para los ataques de ransomware. 

El ransomware sigue siendo una amenaza para las organizaciones de todo tipo y aunque, como sugieren los investigadores, “no hay una solución milagrosa para el problema del ransomware”, hay medidas que las organizaciones pueden tomar para mitigar la amenaza.

Según Rapid7, estas medidas incluyen la realización periódica de copias de seguridad de los datos y su almacenamiento fuera de línea, el cifrado de la información sensible y la aplicación de la segmentación de la red, de modo que cualquier intruso en la red no pueda moverse fácilmente por ella.

Protecciones como el uso de la autenticación multifactor en toda la red y la capacidad de detectar actividades potencialmente sospechosas antes de que se produzcan daños también pueden ayudar a proteger a las organizaciones del ransomware y otros ciberataques.

Fuente: ComputerHoy