CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Ransomware-1.jpg

Ransomware Ryuk é a principal ameaça para o setor de saúde

Da Redação
06/01/2021

As empresas de saúde continuam a ser o principal alvo de ataques cibernéticos de todos os tipos, principalmente do ransomware Ryuk. As coisas vão de mal a pior neste setor desde novembro do ano passado, quando os ataques aumentaram significativamente contra hospitais e empresas de saúde em todo o mundo. 

Em um relatório conjunto publicado no fim de outubro, a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA, o FBI e o Departamento de Saúde e Serviços Humanos (HHS) alertaram sobre uma ameaça iminente de crimes cibernéticos a hospitais e prestadores de cuidados a saúde. O alerta teve como objetivo preparar as organizações para ataques de ransomware como o Ryuk e o Conti, chamando atenção para táticas, técnicas e procedimentos específicos utilizados por essas cepas de malware desde 1º de novembro de 2020.

A empresa de segurança cibernética Check Point observou um aumento de 45% nos ataques que atingem organizações de saúde em todo o mundo. O pico é mais do que o dobro de incidentes registrados em todos os demais setores da indústria durante o mesmo período. 

“O aumento nos ataques envolve uma variedade de vetores de ataque, incluindo ransomware, botnets, execução remota de código e ataques distribuídos de negação de serviço [DDoS]. No entanto, o ransomware teve o maior aumento e também é foi a maior ameaça de malware para organizações de saúde quando comparado a outros setores da indústria”, diz a Check Point.

Veja isso
Maior seguradora de saúde da Espanha paralisada em ataque cibernético
Ministério da Saúde admite que pode ter sofrido ataque cibernético

O foco dos operadores de ransomware em organizações do setor de saúde é deliberado. E a interrupção de seus sistemas pode prejudicar a saúde dos pacientes. A pressão da pandemia só piora as coisas, então os operadores da ameaça têm mais probabilidade de obter o pagamento de resgate. De acordo com a Check Point, as principais ameaças de ransomware usadas em ataques contra entidades de saúde são o Ryuk, seguido pelo REvil (Sodinokibi). Os operadores de ransomware Ryuk viram a pandemia como uma oportunidade boa demais para aumentar seus lucros, então eles se concentraram nos serviços médicos mais do que em outros alvos. 

Dados coletados pela Check Point revelam que a maioria dos ataques cibernéticos nos últimos dois meses atingiu organizações de saúde na Europa, atingindo quase 150% em novembro. No Leste Asiático, os ataques aumentaram 137% e, na América Latina, o crescimento foi de 112%. 

Embora os números ainda sejam significativos na Europa e América do Norte, os ataques contra entidades médicas nessas regiões registraram o menor crescimento, 67% e 37%, respectivamente. No entanto, o Canadá viu o maior número de ataques cibernéticos desde novembro de 2020, experimentando um aumento de 250% durante o período observado. Os próximos dois países são Alemanha (aumento de 220%) e Espanha (aumento de 100%). 

Com a expansão do número de infecções por covid-19, é provável que os ataques cibernéticos continuem atingindo as organizações de saúde. Manter os sistemas atualizados com os patches mais recentes, uma boa higiene cibernética, monitorar a rede em busca de acesso não autorizado e educar os funcionários para detectar tentativas de phishing são boas maneiras de se proteger contra ataques da maioria dos agentes de ameaça

Compartilhar: