Os ataques a aplicativos web no setor de saúde aumentaram em dezembro, com o início da distribuição das primeiras vacinas contra a covid-19, de acordo com novos dados da Imperva. A fornecedora de soluções de segurança afirma que os ataques ao setor de saúde tiveram expansão de 51% no mês passado em relação a novembro.
Segundo o levantamento, quatro tipos específicos de ataque tiveram os maiores aumentos: as detecções de scripts entre sites (XSS), que cresceram 43%; os ataques de injeção de SQL, que expandiram 44%; os ataques de manipulação de protocolo, que aumentaram 76%; e as detecções de execução remota de código/inclusão remota de arquivo, que subiram 68% em dezembro.
Os ataques XSS e SQLi representaram as ameaças número um. O vice-presidente sênior da Imperva, Terry Ray, afirmou que foi um “ano sem precedentes” de atividade cibernética, com organizações globais de saúde sofrendo em média 187 milhões de ataques. Isso equivale a quase 500 ataques por mês, um aumento de 10% ano sobre ano. Os EUA, Brasil, Reino Unido e Canadá foram os principais países visados no ano passado.
Veja isso
Ransomware Ryuk é a principal ameaça para o setor de saúde
Apelo para proteger área de saúde tem apoio internacional
Como organizações em muitos setores, as instituições de saúde buscaram a transformação digital para sobreviver e se adaptar a um ano extraordinário. No entanto, a dependência de aplicativos de terceiros para economizar tempo e dinheiro também pode tê-las exposto, de acordo com Ray. “Embora às vezes haja vantagens em usar aplicativos de terceiros, os riscos incluem patching apenas conforme o cronograma do fornecedor, exploits, malwares de dia zero em ferramentas e APIs de terceiros”, alertou ele, em entrevista à Infosecurity.
Segundo ele, a confiança em APIs JavaScript e aplicativos de terceiros cria um cenário de riscos à segurança cibernética mais complexo, automatizado e oportunista, além de ser cada vez mais desafiador para todas as organizações. “Embora os ataques de ransomware às organizações de saúde sejam mais noticiados, é o front-end do aplicativo vulnerável que está mais sujeito a ataques diários”, disse Ray.
Ele também alertou que muitas organizações podem ter uma surpresa desagradável esperando por elas no início deste ano, quando o impacto dos ataques de dezembro começar a ficar claro. “O foco das organizações de saúde em 2020 em apoiar o trabalho remoto e lidar com o aumento repentino de pacientes com covid significou menos tempo pode ter sido gasto na resposta a incidentes”, acrescentou Ray. Apenas nos primeiros três dias de 2021, a Imperva viu um aumento de 43% no vazamento de dados.