Vectra Research identifica una nueva superficie de ataque explotable en Cloud y la asistencia sanitaria remota

SAN JOSÉ, California, 30 de junio de 2020. Vectra® AI, líder en detección y respuesta a amenazas de red (NDR), ha publicado hoy su informe Spotlight Report on Healthcare 2020, que muestra una tendencia al alza en los comportamientos explotables y desacredita las afirmaciones de que las amenazas externas provocarían un aumento de la actividad de las amenazas internas. El último informe Spotlight Report on Healthcare se basa en observaciones y datos recopilados entre enero y mayo de este año a partir de una muestra de 363 organizaciones empresariales del sector sanitario y otros ocho sectores que se han sumado voluntariamente al estudio.

La pandemia de COVID-19 ha provocado la adopción global de cloud en todos los sectores. Sin embargo, el sector sanitario ha sufrido el cambio más repentino y rápido para dar soporte a una infraestructura desbordada y una mayor colaboración utilizando los mismos recursos informáticos y de seguridad limitados.

«Los proveedores de atención sanitaria tienen la tarea de aprovechar rápidamente el acceso remoto y cloud para ampliar sus operaciones», afirma Chris Morales, director de análisis de seguridad de Vectra. «Si bien cloud optimiza mejor el uso de los recursos en la atención sanitaria, también genera riesgos importantes. Esto es especialmente cierto cuando cloud se produce más rápidamente de lo que el personal de seguridad de la información puede aplicar la debida diligencia. Esta tendencia persistirá mucho después de la pandemia».

«Este año hemos observado un crecimiento repentino y notable en el movimiento de datos fuera de los límites tradicionales de nuestra organización», afirmó David Willis, director de ciberseguridad, gobernanza y garantía de la Greater Manchester Health and Social Care Partnership, del Servicio Nacional de Salud del Reino Unido. «Es muy probable que ese crecimiento se deba a que el NHS ha trabajado tradicionalmente en centros de datos aislados protegidos por un cortafuegos y ahora ha pasado a un mundo marcado por la COVID-19 en el que predomina la colaboración cloud».

Los equipos de seguridad deben ahora abordar con urgencia la cuestión de dónde residen los datos sanitarios y cómo protegerlos. Para ello, es necesaria la cooperación entre los equipos de TI y de seguridad de toda la organización, así como una visibilidad que integre la cloud la infraestructura local para permitir una capacidad de detección y respuesta ante amenazas verdaderamente completa.

Aspectos destacados del informe Vectra 2020 Spotlight sobre atención sanitaria

Vectra investigó los comportamientos de red que son consistentes con las amenazas a lo largo de todo el ciclo de vida de los ciberataques: monetización de botnets, comando y control, reconocimiento interno, movimiento lateral y exfiltración de datos. Tras un examen más detallado, se descubrió que estos comportamientos procedían de actividades cloud , y no de atacantes.

• Un aumento del 38 % en los comportamientos de comando y control entre enero y mayo de 2020, lo que indica el acceso remoto a los sistemas internos por parte de los trabajadores remotos.
• La duplicación de los comportamientos de exfiltración de datos, lo que indica que los datos salen de las redes internas de atención médica hacia destinos externos, como cloud .
• Europa, Oriente Medio y África (EMEA) y Norteamérica han registrado un aumento en el volumen de movimiento externo de datos, conocido como exfiltración. Esto concuerda con cloud .
• Los robos violentos han aumentado considerablemente, lo que puede ocurrir con un dispositivo médico que envía instantáneamente grandes volúmenes de datos a un cloud alojado cloud .
• La actividad de los traficantes de datos ha aumentado considerablemente, lo que puede ocurrir cuando los historiales médicos de los pacientes se transfieren al cloud .

Entre enero y mayo de 2020, la plataforma Vectra Cognito® Network Detection and Response (NDR) detectó y correlacionó comportamientos compatibles con los de los atacantes en dispositivos host, asignó una puntuación de gravedad de la amenaza y priorizó las amenazas de mayor riesgo para la atención sanitaria. Este análisis proporciona el contexto necesario para comprender mejor qué datos se están trasladando a la cloud, así como cómo se utilizan y se comparten.

Para las organizaciones sanitarias, la migración de datos a la cloud ya cloud en marcha, y la COVID-19 ha acelerado esta transición y las políticas que la rigen. El NDR es un enfoque eficaz para la detección y respuesta ante atacantes que eluden o burlan los controles defensivos y obtienen capacidad operativa dentro de la infraestructura de una organización.