Kaspersky revela que o país já possui mais de 106 mil detecções de ransomware só neste ano, com mais de 6.5 mil dessas tentativas direcionadas ao setor da saúde
O levantamento da Kaspersky registrou mais de 800 bloqueios de ataques
de ransomware por dia em 2024, que totalizam mais de 106 mil tentativas de
golpe desde janeiro. As estatísticas trazem o setor da saúde como o terceiro
mais atacado no ano, com 6,5 mil tentativas, atrás apenas dos setores de
serviço e governamental. Em apenas quatro meses, a área da saúde saltou de 7º
para 3º lugar no foco do cibercrime em comparação com o ano de 2023.
Com 483 mil detecções de ransomware no Brasil em 2023, os 106 mil de 2024 até o
momento trazem o foco para os setores de ataque do cibercrime, que se
modificaram desde o ano anterior não só no país, mas também na América Latina –
com o setor da saúde em terceiro entre os mais atacados de 2024 na região. Nos
Estados Unidos, esse mesmo setor se mantém em primeiro lugar desde 2023.
Segundo a Kaspersky, os grupos de ransomware demonstraram uma compreensão
sofisticada das vulnerabilidades de rede, utilizando uma variedade de técnicas
para atingir seus objetivos. Eles usaram ferramentas de segurança bem
conhecidas e exploraram vulnerabilidades voltadas para o público, para se
infiltrar entre suas vítimas, destacando a necessidade de medidas robustas de
cibersegurança para se defender contra ataques de ransomware.
“Não é de hoje que o setor da saúde é uma das principais vítimas de ataques
de ransomware, porém vimos um exponencial crescimento nesse ano, com o dobro de
ataques apenas nos quatro primeiros meses. Esse é um setor bastante
regulamentado no mundo todo – entretanto, as pequenas e médias empresas não
possuem uma área dedicada a cibersegurança, com muito software legado e
sistemas operacionais antigos. Como os dados que possuem são críticos, eles
acabam pagando o resgate em caso de invasão, pela falta de escolhas”,
avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da
Kaspersky para a América Latina.
Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda
as medidas de segurança:
- Mantenha todos os programas atualizados, tanto nos dispositivos
quanto nos servidores, para impedir que os atacantes consigam explorar
vulnerabilidades e consigam se infiltrar na rede corporativa.
- Concentre sua estratégia de defesa na detecção de movimentação
lateral e no bloqueio de atividades de transferência fraudulentas de dados
confidenciais para a Internet (vazamento). Preste atenção especial ao
tráfego de saída para detectar conexões de cibercriminosos com a sua rede.
- Configure backups off-line que invasores não serão capazes de
adulterar. Garanta que a empresa possa acessá-los rapidamente quando
necessário ou em caso de emergência.
- Ative a proteção contra ransomware
em todos os endpoints.
- Instale soluções anti-APTs e EDR, como as da Kaspersky,
ativando as funcionalidades de descoberta e detecção de ameaças avançadas,
investigação e rápida neutralização de incidentes.
- Possibilite o acesso da equipe de seu SOC à inteligência de ameaças
mais recente. O Kaspersky Threat Intelligence Portal é um ponto único de
acesso a dados de ataques coletados por nossa equipe ao longo dos últimos
20 anos e ele é atualizado frequentemente com novas descobertas.
Kaspersky
site
Nenhum comentário:
Postar um comentário