A incidência de ataques cibernéticos no terceiro trimestre, particularmente de ransomware, foi maior no setor de saúde, com uma em cada 42 instituições de saúde afetadas, o que representa um aumento de 5% em relação ao mesmo período de 2021.
As dados são da Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software, cujo relatório aponta que os grupos de ransomware estão aumentando os ataques a hospitais devido à intensa pressão para atender às demandas de ransomware.
A CPR alerta as instituições de saúde a ficarem em alerta máximo à medida que o ano termina e se inicia a temporada de festas, pois os cibercriminosos tendem a atacar fora do expediente, quando a segurança é percebida como não sendo tão robusta.
No geral, o número de ataques de ransomware caiu 8% em todo o mundo na comparação com o terceiro trimestre de 2021. Segundo os pesquisadores da CPR, isso pode ser devido a uma mudança para métodos alternativos de ataque, como botnets e hacktivismo. No entanto, o ransomware continua a atrair a maior atenção do público e causar a maior interrupção.
Principais setores afetados pelo ransomware no mundo
- Saúde: uma em cada 42 organizações foi afetada por ransomware, um aumento de 5% em relação ao ano anterior;
- ISP/MSP (provedores de internet/provedores de serviços gerenciados): uma em cada 43 organizações foi impactada, uma queda de 25% ano sobre ano;
- Finanças/Banking: uma em cada 49 organizações foi afetada por ransomware, um aumento de 17% em relação ao ano passado;
- O setor de varejo/atacado registrou o maior aumento ano a ano de ataques de ransomware, registrando o índice de 39% em relação ao terceiro trimestre de 2021.
“Os grupos de ransomware continuam concentrando seus esforços em hospitais, em grande parte devido à intensa pressão para que essas organizações respondam rapidamente ao pedido de resgate. Um ataque de ransomware a um hospital pode levar a consequências potencialmente catastróficas, como cirurgias atrasadas, atrasos no atendimento ao paciente e consultas médicas remarcadas. Na verdade, estamos vendo que uma em cada 42 organizações de saúde que rastreamos foi alvo de uma operação de ransomware. Mesmo que um ataque não feche um hospital, ele pode deixar alguns ou todos os sistemas digitais offline, cortando o acesso de médicos e enfermeiros a informações digitais, como registros de pacientes e recomendações de cuidados”, ressalta Fernando de Falchi, gerente de engenharia de segurança e evangelista da Check Point Software Brasil.
Ataques cibernéticos em geral no mundo e no Brasil
Os pesquisadores da CPR também compartilharam as tendências de ataques cibernéticos em geral, incluindo aqueles por setor e região, em que o setor da educação/pesquisa e a região da Ásia foram os principais alvos dos ciberataques:
• Educação/Pesquisa foi o setor mais atacado por ataques cibernéticos em geral no terceiro trimestre de 2022, com uma média de 2.148 ataques por organização a cada semana, um aumento de 18% em comparação com o terceiro trimestre de 2021.
• A Ásia experimentou o maior volume de ataques cibernéticos com 1.778 ataques semanais por organização em média.
• Os ataques globais aumentaram 28% no terceiro trimestre de 2022 em comparação com o mesmo período de 2021. A média de ataques semanais por organização em todo o mundo atingiu mais de 1.130 ataques.
• Em relação às estatísticas sobre o Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.484 vezes semanalmente, um aumento de 37% comparado ao período do terceiro trimestre de 2021.
Veja isso
Estudo mede impacto de ciberataques na área da saúde
Ciberataques aos setores de saúde e financeiro triplicaram
Em um relatório publicado em agosto, a CPR observou que o setor de educação no mundo estava enfrentando mais que o dobro de ataques semanais, em comparação a outros setores. Os pesquisadores viram essa tendência continuar, com o setor de educação/pesquisa enfrentando uma média de 2.148 ataques por organização a cada semana no terceiro trimestre deste ano, um aumento de 18% em relação ao mesmo período no ano passado.
O segundo setor mais atacado globalmente foi governo/militar, com uma média de 1.564 ataques semanais, um aumento de 20% em relação a igual período do ano passado. O setor de saúde teve a maior mudança em relação ao ano passado, com 1.426 ataques médios por semana — um aumento significativo de 60% ano sobre ano.