El sector sanitari és un dels principals blancs per als ciberdelinqüents. Segons l'Agència de Ciberseguretat de la Unió Europea (ENISA), el 53% dels incidents cibernètics es van dirigir a proveïdors de serveis sanitaris, sent els hospitals el principal objectiu. Es calcula que al voltant de 40 milions de pacients s'han vist afectats per filtracions de les seves dades personals, historials mèdics i altres informacions confidencials durant l'any passat, rècord històric.

Per tot això, x63Unit, unitat de Cipher (divisió de ciberseguretat del Grup Prosegur), ha analitzat les vulnerabilitats que han explotat els cibercriminals al sector de la salut per identificar la seva identitat i, d'aquesta manera, actuar de forma proactiva davant dels seus possibles atacs.

El 2023, els actors més destacats dins de l'àmbit del programari segrestador van ser RansomHouse, Lockbit i Blackcat. RansomHouse s'especialitza en atacs que exposen vulnerabilitats crítiques en la seguretat de dades, mentre que Lockbit es presenta com un adversari d'alt risc a causa de la seva constant evolució tècnica. Blackcat, per la seva part, aplica tècniques avançades en el seu model de programari segrestador-as-a-service per comprometre significativament els sistemes.

Alhora, les amenaces avançades persistents, com FIN8, APT41 i APT22, enfoquen els seus esforços en l'espionatge. FIN8 està centrat a comprometre TPV per al robatori d'informació financera, APT41 llança campanyes d'espionatge a nivell global que afecten a infraestructures sanitàries crítiques, i APT22 s'especialitza en atacs duradors contra la investigació oncològica en serveis web públics.

Per a x63Unit, l'hacktivismo, que combina hacking i activisme, cobra importància amb grups com Killnet, ara conegut com a "Black Skills", i Anonymous Sudán, que utilitzen atacs de denegació de servei distribuït (DDoS) per impulsar agendes polítiques i socials, impactant directament serveis sanitaris essencials.

D'altra banda, els 'IAB's (Initial Access Brokers per les seves sigles en anglès), com Sapphire, Olive i Teal Cosmos Taurus, venen accessos que permeten a altres cibercriminals executar atacs, amb Sapphire especialitzant-se a intranets de salut, Olive mostrant una activitat diversificada, i Teal Cosmos Taurus centrat en la venda d'accessos a infraestructures d'investigació oncològica.

Finalment, els venedors de filtracions com Jade, Violet i Bronze Cosmos Taurus es dediquen a la divulgació no autoritzada d'informació confidencial, comercialitzant des de credencials fins a bases de dades de pacients, posant en risc tant individus com entitats dins de la infraestructura sanitària.