Ataques cibernéticos em hospitais aumentam 45% em todo o mundo

Ataques cibernéticos em hospitais aumentam 45% em todo o mundo.  A Check Point Research (CPR) relatou um aumento de 45% nos ataques cibernéticos a organizações de saúde em todo o mundo nos últimos dois meses, tornando a saúde o setor mais visado por criminosos cibernéticos.

Os pesquisadores do fornecedor de cibersegurança, Check Point, relataram um aumento de ataques cibernéticos contra organizações de saúde em todo o mundo. Desde o início de novembro de 2020, os pesquisadores documentaram um aumento de 45% nos ataques cibernéticos dirigidos a organizações de saúde em todo o mundo, colocando o setor de saúde no topo da lista de cibercriminosos, quando comparado a todos os outros setores.

O aumento de ataques cibernéticos no setor de saúde foi o dobro do aumento de ataques cibernéticos em todas as outras indústrias durante o mesmo período, pois os pesquisadores assinalaram um aumento de apenas 22% nos ataques a todos os outros setores fora da saúde. O aumento nos ataques envolve uma variedade de vetores de ataque, incluindo ransomware, botnets, execução remota de código e ataques DDoS. O ransomware apresentou o maior aumento e se apresenta como a ameaça de malware mais significativa para organizações de saúde, quando comparado a outros setores da indústria. 

As principais constatações da Check Point foram:

  • Aumento (+ 45%) nos ciberataques globais no setor de saúde é o dobro do aumento (+ 22%) nos ciberataques em todos os outros setores da indústria
  • O número médio de ataques semanais no setor de saúde atingiu 626 por organização durante novembro, em comparação com 430 nos meses anteriores
  • Os surtos de ataques cibernéticos no setor de saúde ocorreram principalmente na Europa Central (+ 145%), seguida pelo Leste Asiático (+ 137%), América Latina (+ 112%), Europa (+ 67%) e América do Norte (+37 %)
  • O Canadá experimentou o aumento mais dramático com um aumento de mais de 250% nos ataques, seguido pela Alemanha com um aumento de 220%. Ataques ao setor de saúde da Espanha dobraram
  • A variante primária de ransomware usada em ataques é Ryuk, seguida por Sodinokibi

Ataques cibernéticos por região

Os surtos de ataques cibernéticos a organizações de saúde ocorreram principalmente na Europa Central (+ 145%), seguida pelo Leste Asiático (+ 137%), América Latina (+ 112%), Europa (67%) e América do Norte (37%). Quanto a países específicos, o Canadá experimentou o aumento mais dramático com um aumento de mais de 250% nos ataques, seguido pela Alemanha com um aumento de 220%. A Espanha viu uma duplicação nos ataques de ransomware em seu setor de saúde. 

Omer Dembinsky, gerente de inteligência de dados da Check Point, disse: “Os ataques cibernéticos no setor global de saúde estão simplesmente saindo do controle. Isso ocorre porque mirar em hospitais equivale a dinheiro rápido para criminosos cibernéticos. Esses criminosos veem os hospitais como mais dispostos a atender às suas demandas e a pagar resgates. Os hospitais estão completamente sobrecarregados com aumentos de pacientes com coronavírus e programas de vacinas recentes – portanto, qualquer interrupção nas operações hospitalares seria catastrófica.”

No ano passado, várias redes de hospitais em todo o mundo foram atingidas com sucesso por ataques de ransomware, deixando os cibercriminosos famintos por mais. Além disso, o uso de ransomware Ryuk enfatiza a tendência de ter ataques de ransomware mais direcionados e personalizados, em vez de usar uma campanha de spam massiva, o que permite que os invasores tenham certeza de atingir as partes mais críticas da organização e tenham uma chance maior de obter seus resgate pago. ” , complementa Dembinsky

Dicas de segurança para organizações de saúde

O site Information Security Buzz News traz algumas dicas de segurança para as organizações de saúde.

  1. Procure por Trojans  – Os ataques de ransomware não começam com ransomware. Ryuk e outros tipos de exploits de ransomware geralmente começam com uma infecção inicial por um trojan. Frequentemente, essa infecção por trojan ocorre dias ou semanas antes do início do ataque de ransomware, então os profissionais de segurança devem estar atentos a infecções por Trickbot, Emotet, Dridex e Cobalt Strike em suas redes e removê-las usando soluções de caça a ameaças – pois todas elas podem abrir a porta para Ryuk .
  2. Levante a sua guarda nos fins de semana e feriados  – a maioria dos ataques de Ransomware  no ano passado ocorreram durante os finais de semana e durante feriados, quando a equipe de TI e segurança tem menos probabilidade de estar trabalhando.
  3. Use soluções anti-ransomware – embora os ataques de ransomware sejam sofisticados, as soluções anti-ransomware com recurso de correção são ferramentas eficazes que permitem que as organizações voltem às operações normais em apenas alguns minutos se ocorrer uma infecção.
  4. Eduque os colaboradores sobre emails maliciosos – treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é crucial. Como muitos dos ataques cibernéticos atuais começam com um e-mail de phishing direcionado que nem mesmo contém malware, apenas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso ou a fornecer detalhes específicos. A educação do usuário para ajudar a identificar esses tipos de e-mails maliciosos é frequentemente considerada uma das defesas mais importantes que uma organização pode implantar.
  5. Patch virtualmente – a recomendação federal é corrigir versões antigas de software ou sistemas, o que poderia ser impossível para hospitais, pois em muitos casos, os sistemas não podem ser corrigidos. Portanto, recomendamos o uso do Intrusion Prevention System (IPS) com capacidade de patch virtual para evitar tentativas de explorar pontos fracos em sistemas ou aplicativos vulneráveis. Um IPS atualizado ajuda sua organização a ficar protegida.

Veja mais…

Os invasores que usam ransomware estão cada vez mais fazendo muito mais do que apenas sistemas de bloqueio de criptografia com malware e exigindo uma recompensa em troca da promessa de uma ferramenta de descriptografia, que nem sempre existe.

Com muita freqüência, dizem os especialistas em segurança, as organizações que descobrem um surto de ransomware o tratam como um evento isolado, vinculado a apenas alguns endpoints. Em vez disso, eles dizem que todas as organizações que descobrem o ransomware devem assumir que os invasores ainda estão dentro da rede até prova em contrário e executar um plano de resposta a incidentes preparado para mitigar danos adicionais.

Alguns ataques de ransomware envolvem uma abordagem de esmagar e agarrar, com repercussões limitadas. Porém, um número crescente de invasores que usam ransomware estão empregando táticas de “big game“, o que significa que eles obtêm acesso remoto a uma rede, demoram tempo para se mover lateralmente e escalar privilégios, tentam identificar e exfiltrar dados confidenciais além de apenas implantar o ransomware.

Aqui estão oito dicas para criar melhores defesas e respostas para ransomware:

  1. Identifique os recursos contínuos dos invasores
  2. Espere Exfiltração de Dados
  3. Aprenda com os erros dos outros
  4. Suponha que os invasores ainda tenham acesso
  5. Mova-se rapidamente
  6. Monitore eventos ímpares
  7. Prepare um canal de comunicações seguras
  8. Não restaure, reconstrua

Leia mais sobre cada uma destas dicas em nosso artigo 8 dicas para criar defesas e respostas a ataques de Ransomware

Veja também outros artigos que publicamos aqui no Blog Minuto da Segurança:

Fonte: IS Buzz News

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!