Verguia
Pedir Música Chat
Domingo, 17 de Janeiro de 2021 05:00
+55 69 9 8432 5660
Técnologia #Ataques

Aumentou em 45% os ataques cibernéticos em hospitais em todo o mundo

O número médio de ataques semanais no setor de saúde atingiu 626 por organização durante novembro

08/01/2021 00h50
Por: Redação Verguia Fonte: Minuto da Segurança
Reprodução: Arquivo
Reprodução: Arquivo

Check Point Research (CPR) relatou um aumento de 45% nos ataques cibernéticos a organizações de saúde em todo o mundo nos últimos dois meses, tornando a saúde o setor mais visado por criminosos cibernéticos.

Os pesquisadores do fornecedor de cibersegurança, Check Point, relataram um aumento de ataques cibernéticos contra organizações de saúde em todo o mundo.

Desde o início de novembro de 2020, os pesquisadores documentaram um aumento de 45% nos ataques cibernéticos dirigidos a organizações de saúde em todo o mundo, colocando o setor de saúde no topo da lista de cibercriminosos, quando comparado a todos os outros setores.

O aumento de ataques cibernéticos no setor de saúde foi o dobro do aumento de ataques cibernéticos em todas as outras indústrias durante o mesmo período, pois os pesquisadores assinalaram um aumento de apenas 22% nos ataques a todos os outros setores fora da saúde.

O aumento nos ataques envolve uma variedade de vetores de ataque, incluindo ransomware, botnets, execução remota de código e ataques DDoS.

O ransomware apresentou o maior aumento e se apresenta como a ameaça de malware mais significativa para organizações de saúde, quando comparado a outros setores da indústria.

As principais constatações da Check Point foram:

Aumento (+ 45%) nos ciberataques globais no setor de saúde é o dobro do aumento (+ 22%) nos ciberataques em todos os outros setores da indústria

O número médio de ataques semanais no setor de saúde atingiu 626 por organização durante novembro, em comparação com 430 nos meses anteriores

Os surtos de ataques cibernéticos no setor de saúde ocorreram principalmente na Europa Central (+ 145%), seguida pelo Leste Asiático (+ 137%), América Latina (+ 112%), Europa (+ 67%) e América do Norte (+37 %)

O Canadá experimentou o aumento mais dramático, com um aumento de mais de 250% nos ataques, seguido pela Alemanha com um aumento de 220%.

Ataques ao setor de saúde da Espanha dobraram

A variante primária de ransomware usada em ataques é Ryuk, seguida por Sodinokibi

Ataques cibernéticos por região

Os surtos de ataques cibernéticos a organizações de saúde ocorreram principalmente na Europa Central (+ 145%), seguida pelo Leste Asiático (+ 137%), América Latina (+ 112%), Europa (67%) e América do Norte (37%). Quanto a países específicos, o Canadá experimentou o aumento mais dramático com um aumento de mais de 250% nos ataques, seguido pela Alemanha com um aumento de 220%.

A Espanha viu uma duplicação nos ataques de ransomware em seu setor de saúde.

Omer Dembinsky, gerente de inteligência de dados da Check Point, disse: 

“Os ataques cibernéticos no setor global de saúde estão simplesmente saindo do controle. Isso ocorre porque mirar em hospitais equivale a dinheiro rápido para criminosos cibernéticos. Esses criminosos vêem os hospitais como mais dispostos a atender às suas demandas e a pagar resgates. Os hospitais estão completamente sobrecarregados com aumentos de pacientes com coronavírus e programas de vacinas recentes – portanto, qualquer interrupção nas operações hospitalares seria catastrófica.”

“No ano passado, várias redes de hospitais em todo o mundo foram atingidas com sucesso por ataques de ransomware, deixando os cibercriminosos famintos por mais. Além disso, o uso de ransomware Ryuk enfatiza a tendência de ter ataques de ransomware mais direcionados e personalizados, em vez de usar uma campanha de spam massiva, o que permite que os invasores tenham certeza de atingir as partes mais críticas da organização e tenham uma chance maior de obter seus resgate pago. ” , complementa Dembinsky

Dicas de segurança para organizações de saúde

O site Information Security Buzz News traz algumas dicas de segurança para as organizações de saúde.

Procure por Trojans – Os ataques de ransomware não começam com ransomware. Ryuk e outros tipos de exploits de ransomware geralmente começam com uma infecção inicial por um trojan. Frequentemente, essa infecção por trojan ocorre dias ou semanas antes do início do ataque de ransomware, então os profissionais de segurança devem estar atentos a infecções por Trickbot, Emotet, Dridex e Cobalt Strike em suas redes e removê-las usando soluções de caça a ameaças – pois todas elas podem abrir a porta para Ryuk.

Levante a sua guarda nos fins de semana e feriados – a maioria dos ataques de Ransomware no ano passado ocorreram durante os finais de semana e durante feriados, quando a equipe de TI e segurança tem menos probabilidade de estar trabalhando.

Use soluções anti-ransomware – embora os ataques de ransomware sejam sofisticados, as soluções anti-ransomware com recurso de correção são ferramentas eficazes que permitem que as organizações voltem às operações normais em apenas alguns minutos se ocorrer uma infecção.

Eduque os colaboradores sobre emails maliciosos – treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é crucial. Como muitos dos ataques cibernéticos atuais começam com um e-mail de phishing direcionado que nem mesmo contém malware, apenas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso ou a fornecer detalhes específicos. A educação do usuário para ajudar a identificar esses tipos de e-mails maliciosos é frequentemente considerada uma das defesas mais importantes que uma organização pode implantar.

Patch virtualmente – a recomendação federal é corrigir versões antigas de software ou sistemas, o que poderia ser impossível para hospitais, pois em muitos casos, os sistemas não podem ser corrigidos. Portanto, recomendamos o uso do Intrusion Prevention System (IPS) com capacidade de patch virtual para evitar tentativas de explorar pontos fracos em sistemas ou aplicativos vulneráveis. Um IPS atualizado ajuda sua organização a ficar protegida.

Veja mais…

Os invasores que usam ransomware estão cada vez mais fazendo muito mais do que apenas sistemas de bloqueio de criptografia com malware e exigindo uma recompensa em troca da promessa de uma ferramenta de descriptografia, que nem sempre existe.

Com muita freqüência, dizem os especialistas em segurança, as organizações que descobrem um surto de ransomware o tratam como um evento isolado, vinculado a apenas alguns endpoints. Em vez disso, eles dizem que todas as organizações que descobrem o ransomware devem assumir que os invasores ainda estão dentro da rede até prova em contrário e executar um plano de resposta a incidentes preparado para mitigar danos adicionais.

Alguns ataques de ransomware envolvem uma abordagem de esmagar e agarrar, com repercussões limitadas. Porém, um número crescente de invasores que usam ransomware estão empregando táticas de “big game“, o que significa que eles obtêm acesso remoto a uma rede, demoram tempo para se mover lateralmente e escalar privilégios, tentam identificar e exfiltrar dados confidenciais além de apenas implantar o ransomware.

Aqui estão oito dicas para criar melhores defesas e respostas para ransomware:

Identifique os recursos contínuos dos invasores

Espere Exfiltração de Dados

Aprenda com os erros dos outros

Suponha que os invasores ainda tenham acesso

Mova-se rapidamente

Monitore eventos ímpares

Prepare um canal de comunicações seguras

Não restaure, reconstrua

 

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
Guiadotec
Sobre Guiadotec
Um blog destinado a divulgar e difundir assuntos técnicos em geral Ancorado por profissionais capacitados Em breve um grande acervo de informações.
Rolim de Moura - RO
Atualizado às 05h48 - Fonte: Climatempo
24°
Muitas nuvens

Mín. 24° Máx. 33°

24° Sensação
12.1 km/h Vento
96.2% Umidade do ar
90% (8mm) Chance de chuva
Amanhã (18/01)
Madrugada
Manhã
Tarde
Noite

Mín. 23° Máx. 31°

Sol com muitas nuvens e chuva
Terça (19/01)
Madrugada
Manhã
Tarde
Noite

Mín. 23° Máx. 32°

Sol, pancadas de chuva e trovoadas.
Ele1 - Criar site de notícias