Os pesquisadores da Check Point apontam que os ataques direcionados a hospitais aumentaram 45% em todo o mundo; o Brasil aparece em quinto lugar no ranking de países atacados
A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, relata um aumento de 45% nos ataques cibernéticos a instituições e organizações de saúde em todo o mundo nos últimos dois meses (novembro e dezembro de 2020), tornando este setor o mais visado por cibercriminosos.
Os hospitais são alvos de ataques atraentes porque têm se mostrado mais dispostos a atender às demandas geradas por ransomware, uma vez que estão sob forte pressão ao enfrentarem o número crescente de casos de Coronavírus e os programas de vacinas, de acordo com os pesquisadores da empresa.
Este aumento é mais que o dobro do crescimento geral (22%) de ataques cibernéticos sofridos pelos demais setores no mundo durante o mesmo período.
De acordo com os pesquisadores da CPR, o número médio de ataques semanais no setor de saúde atingiu 626 por organização em novembro, em comparação com 430 ataques em outubro.
No ranking de países que tiveram aumento de ataques por organização, o Brasil (66%) está listado em quinto lugar com maior grau de ataques cibernéticos na saúde, atrás do Canadá (250%), da Alemanha (220%), Espanha (100%) e Itália (81%). check
Em relação às regiões, a Europa Central lidera com mais de 145% de ataques por organização, seguida pelo Leste Asiático (137%) e América Latina (112%) como os mais afetados; Leste Europeu (97%), Europa (67%) e América do Norte (37%) aparecem em quarto, quinto e sexto lugares respectivamente.
O aumento dos ataques envolve uma variedade de vetores, incluindo ransomware, botnets, execução remota de código e ataques DDoS. No entanto, o ransomware mostra elevado aumento e é a maior ameaça de malware para instituições de saúde quando comparado a outros setores.
Os ataques de ransomware contra hospitais e organizações relacionadas à saúde são particularmente muito prejudiciais porque qualquer interrupção em seus sistemas pode afetar sua capacidade de prestar cuidados e colocar vidas em risco, tudo isso agravado com as pressões que esses sistemas estão enfrentando tentando lidar com o aumento global de casos da COVID-19.
É por isso que os cibercriminosos visam especificamente o setor de saúde, pois acreditam que os hospitais têm mais chances de atenderem às suas demandas de resgate. check
“O número de ciberataques no setor de saúde no mundo está simplesmente ficando fora de controle. Mas, por que hospitais? E por que agora? A resposta é que os cibercriminosos acreditam obter dinheiro rápido com estas instituições porque são vistas com mais disposição para atenderem aos pedidos de pagamento de resgates.”
“Os hospitais estão completamente sobrecarregados com aumentos de pacientes com Coronavírus e com os programas de vacinas recentes, e qualquer interrupção nas operações hospitalares seria catastrófica. No ano passado, várias redes de hospitais em todo o mundo sofreram ataques de ransomware.”
“Além disso, a adoção do Ryuk enfatiza a tendência em ataques de ransomware mais direcionados e personalizados em vez de usar uma campanha massiva de spam, o que permite aos atacantes terem maior chance de serem bem-sucedidos em suas investidas criminosas”, ressalta Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies.
Os pesquisadores da Check Point listaram as cinco principais orientações de segurança às instituições de saúde:
• Cuidado com os trojans – Os ataques de ransomware não começam com ele. O Ryuk e outros tipos de ransomware, geralmente, começam com uma infecção inicial por um cavalo de Troia. Frequentemente, esse ataque por trojan ocorre dias ou semanas antes do início daquele por ransomware, então os profissionais de segurança devem estar atentos a ataques por Trickbot, Emotet, Dridex e Cobalt Strike em suas redes e removê-los, pois o uso desses programas maliciosos abre a porta para novas formas de ataque, como o ransomware Ryuk .
• Aumentar a segurança aos fins de semana e feriados – Período em que ocorreram a maioria dos ataques de ransomware no ano passado. check
• Adotar soluções antiransomware – Embora os ataques de ransomware sejam sofisticados, as soluções antiransomware com um recurso de correção são ferramentas eficazes que permitem às organizações voltarem às operações normais em apenas alguns minutos se ocorrer uma infecção.
• Educação e treinamento aos funcionários sobre e-mails maliciosos – Treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é essencial. Como muitos dos ciberataques atuais começam com um e-mail de phishing direcionado, que nem mesmo contém malware, basta apenas uma mensagem com técnica de engenharia social que incentivará o usuário a clicar em um link malicioso ou a fornecer detalhes específicos. A educação do usuário para ajudar a identificar esses tipos de e-mails maliciosos é frequentemente considerada uma das defesas mais importantes que uma organização pode implementar. check
• Aplicar patch remotamente – A recomendação é corrigir versões antigas de software ou sistemas, o que poderia ser impossível para hospitais, pois em muitos casos, os sistemas não podem ser corrigidos. Portanto, a recomendação é adotar o Intrusion Prevention System (IPS) com capacidade de aplicar patches remotamente para evitar tentativas de explorar pontos fracos em sistemas ou aplicativos vulneráveis. Um IPS atualizado ajuda a organização a manter-se protegida.
No final de outubro de 2020, os pesquisadores da Check Point relataram que hospitais e instituições de saúde foram alvo de uma onda crescente de ataques de ransomware, com a maioria deles usando o ransomware Ryuk. Isso gerou um comunicado Joint Cybersecurity Advisory emitido pela CISA, FBI e NHS, os quais alertaram sobre uma ameaça crescente e iminente de cibercrime para hospitais e prestadores de saúde dos Estados Unidos.
Pesquisa da Check Point Software revela as prioridades de segurança das organizações para 2021
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.