Os pesquisadores da empresa apontam que os ataques
direcionados a hospitais aumentaram 45% em todo o mundo; o Brasil aparece em
quinto lugar no ranking de países atacados
A Check Point
Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd .
(NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global,
relata um aumento de 45% nos ataques cibernéticos a instituições e organizações
de saúde em todo o mundo nos últimos dois meses (novembro e dezembro de 2020),
tornando este setor o mais visado por cibercriminosos. Os hospitais são alvos
de ataques atraentes porque têm se mostrado mais dispostos a atender às
demandas geradas por ransomware, uma vez que estão sob forte pressão ao
enfrentarem o número crescente de casos de Coronavírus e os programas de
vacinas, de acordo com os pesquisadores da empresa. Este aumento é mais que o
dobro do crescimento geral (22%) de ataques cibernéticos sofridos pelos demais
setores no mundo durante o mesmo período.
De acordo com os
pesquisadores da CPR, o número médio de ataques semanais no setor de saúde
atingiu 626 por organização em novembro, em comparação com 430 ataques em
outubro. No ranking de países que tiveram aumento de ataques por organização, o
Brasil (66%) está listado em quinto lugar com maior grau de ataques
cibernéticos na saúde, atrás do Canadá (250%), da Alemanha (220%), Espanha
(100%) e Itália (81%). Em relação às regiões, a Europa Central lidera com mais
de 145% de ataques por organização, seguida pelo Leste Asiático (137%) e
América Latina (112%) como os mais afetados; Leste Europeu (97%), Europa (67%)
e América do Norte (37%) aparecem em quarto, quinto e sexto lugares
respectivamente.
O aumento dos ataques envolve uma variedade de vetores, incluindo ransomware, botnets, execução remota de código e ataques DDoS. No entanto, o ransomware mostra elevado aumento e é a maior ameaça de malware para instituições de saúde quando comparado a outros setores. Os ataques de ransomware contra hospitais e organizações relacionadas à saúde são particularmente muito prejudiciais porque qualquer interrupção em seus sistemas pode afetar sua capacidade de prestar cuidados e colocar vidas em risco, tudo isso agravado com as pressões que esses sistemas estão enfrentando tentando lidar com o aumento global de casos da COVID-19. É por isso que os cibercriminosos visam especificamente o setor de saúde, pois acreditam que os hospitais têm mais chances de atenderem às suas demandas de resgate.
"O número de
ciberataques no setor de saúde no mundo está simplesmente ficando fora de
controle. Mas, por que hospitais? E por que agora? A resposta é que os
cibercriminosos acreditam obter dinheiro rápido com estas instituições porque
são vistas com mais disposição para atenderem aos pedidos de pagamento de
resgates. Os hospitais estão completamente sobrecarregados com aumentos de
pacientes com Coronavírus e com os programas de vacinas recentes, e qualquer
interrupção nas operações hospitalares seria catastrófica. No ano passado,
várias redes de hospitais em todo o mundo sofreram ataques de ransomware. Além
disso, a adoção do Ryuk enfatiza
a tendência em ataques de ransomware mais direcionados e personalizados em vez
de usar uma campanha massiva de spam, o que permite aos atacantes terem maior
chance de serem bem-sucedidos em suas investidas criminosas", ressalta
Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies.
Os pesquisadores da
Check Point listaram as cinco principais orientações de segurança às
instituições de saúde:
• Cuidado com os
trojans - Os ataques de
ransomware não começam com ele. O Ryuk e outros tipos de ransomware,
geralmente, começam com uma infecção inicial por um cavalo de Troia.
Frequentemente, esse ataque por trojan ocorre dias ou semanas antes do início
daquele por ransomware, então os profissionais de segurança devem estar atentos
a ataques por Trickbot, Emotet, Dridex e Cobalt Strike em suas redes e
removê-los, pois o uso desses programas maliciosos abre a porta para novas
formas de ataque, como o ransomware Ryuk .
•
Aumentar a segurança aos fins de semana e feriados - Período em que
ocorreram a maioria dos ataques de ransomware no ano passado.
• Adotar soluções
antiransomware - Embora os ataques de ransomware sejam sofisticados, as soluções
antiransomware
com um recurso de correção são ferramentas eficazes que
permitem às organizações voltarem às operações normais em apenas alguns minutos
se ocorrer uma infecção.
• Educação e
treinamento aos funcionários sobre e-mails maliciosos - Treinar os usuários sobre como
identificar e evitar possíveis ataques de ransomware é essencial. Como muitos
dos ciberataques atuais começam com um e-mail de phishing direcionado, que nem
mesmo contém malware, basta apenas uma mensagem com técnica de engenharia
social que incentivará o usuário a clicar em um link malicioso ou a fornecer
detalhes específicos. A educação do usuário para ajudar a identificar esses
tipos de e-mails maliciosos é frequentemente considerada uma das defesas mais
importantes que uma organização pode implementar.
• Aplicar patch
remotamente - A recomendação é
corrigir versões antigas de software ou sistemas, o que poderia ser impossível
para hospitais, pois em muitos casos, os sistemas não podem ser corrigidos.
Portanto, a recomendação é adotar o Intrusion
Prevention System (IPS) com capacidade de aplicar patches
remotamente para evitar tentativas de explorar pontos fracos em sistemas ou
aplicativos vulneráveis. Um IPS atualizado ajuda a organização a manter-se
protegida.
No final de outubro
de 2020, os pesquisadores da Check Point relataram que hospitais e instituições
de saúde foram alvo de uma onda crescente de ataques de ransomware, com a
maioria deles usando o ransomware Ryuk. Isso gerou um comunicado Joint
Cybersecurity Advisory emitido pela CISA, FBI e NHS, os quais alertaram
sobre uma ameaça crescente e iminente de cibercrime para hospitais e
prestadores de saúde dos Estados Unidos.
Para saber mais
detalhes sobre ataques ao setor de saúde no mundo, acesse o site: https://blog.checkpoint.com/2021/01/05/attacks-targeting-healthcare-organizations-spike-globally-as-covid-19-cases-rise-again/
Check Point Software
Technologies Ltd.
https://www.checkpoint.com/pt/
https://research.checkpoint.com/
https://twitter.com/_cpresearch_
https://blog.checkpoint.com/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário