2021-1-06

SECURITY

Check Point alerta para o aumento de 45% no número de ciberataques a hospitais a nível global

O ransomware foi a tipologia de ataque que demonstrou um maior crescimento, afirmando-se atualmente, como o malware mais ameaçador às organizações de saúde

Check Point alerta para o aumento de 45% no número de ciberataques a hospitais a nível global

Investigadores da Check Point afirmam haver um aumento do número de ciberataques que visam o setor da saúde. Esta é uma tendência que se tem vindo a afirmar desde novembro, mês durante o qual se registou uma subida de 45% do número de organizações do setor a nível mundial a sofrer ataques desta índole. 

Atualmente, a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques. 

Os ataques têm origem em diferentes vetores, incluindo ransomware, botnets, ataques DDos e de remote code execution. Ransomware foi a tipologia de ataque que demonstrou o maior crescimento, afirmando-se, de momento, como o malware mais ameaçador às organizações de saúde. De acordo com os investigadores, a elevada pressão sob a qual se encontram as organizações hospitalares pode explicar a maior incidência dos ataques. O Ryuk, tipo de ransomware utilizado em campanhas direcionadas com vetores de infeção altamente personalizados, tem sido a variante mais utilizada, seguida pelo Sodinokibi. 

Estes atacantes vêm os hospitais como organizações mais suscetíveis de cumprir as suas exigências, pagando, efetivamente, os resgates pedidos. Os hospitais estão sobrecarregadíssimos com o aumento do número de pacientes diagnosticados com coronavírus e com a implementação dos recentes programas de vacinação – qualquer interrupção das operações de um hospital seria catastrófica,” afirma Omer Dembinsky, Manager of Data Intelligence da Check Point. 

No último ano, um elevado número de redes hospitalares de todo o mundo foi atacado com sucesso por ransomware e os cibercriminosos estão ansiosos para fazer mais vítimas. Além disso, o recurso ao Ryuk vem enfatizar a tendência de investir em ataques feitos à medida, mais definidos, em vez de se utilizar campanhas massivas de spam, o que permite aos atacantes atingir zonas mais críticas das organizações, aumentando, assim, as suas chances de serem pagos”.

O aumento de ciberataques em organizações do setor de saúde ocorreu principalmente na Europa Central (+145%). De seguida, destacaram-se o leste asiático (+137%), a América Latina (+112%), a Europa (67%) e a América do Norte (37%). 

 

Dicas de segurança para organizações de saúde

1. Procurar por Trojans. Os ataques de ransomware não começam com ransomware. Ruyk e outros tipos de ransomware começam, por norma, com a infeção inicial de um trojan. Esta ocorre, geralmente, dias ou semanas antes do ataque de ransomware. Por isso, é importante que os profissionais de IT e cibersegurança se mantenham alerta, procurando por trojans como o Trickbot, Emotet, Dridex e Cobalt Strike nas suas redes, certificando-se que os eliminam utilizando soluções de deteção;

2. Reforçar a guarda em fins-de-semana e períodos de férias. A maioria dos ataques de Ransomware no decorrer do ano passado tomaram lugar durante fins-de-semana ou períodos de férias, nos quais é menos provável o setor de IT e segurança estarem disponíveis;

3. Utilizar soluções anti-ransomware. Soluções anti-ransomware com funcionalidades de remediação são ferramentas eficientes que permitem as organizações retomar as suas operações em apenas alguns minutos depois do ataque;

4. Sensibilizar os seus colaboradores para a existência de e-mails maliciosos. Treinar os utilizadores para identificar e evitar potenciais ataques de ransomware é crucial, já que muitos dos atuais ciberataques não começam com e-mails que contêm malware em si, mas uma mensagem que incentiva o clique em links desconhecidos ou a partilha de dados pessoais;

5. Efetuar patches virtualmente. A Check Point recomenda a utilização de soluções capazes de realizar a patch virtualmente, protegendo contra tentativas de exploração de fragilidades de sistemas ou aplicações. 

ARTIGOS RELACIONADOS

Check Point’s Managed Service Provider Program disponibilizado através da ArrowSphere
SECURITY

Check Point’s Managed Service Provider Program disponibilizado através da ArrowSphere

LER MAIS

Check Point alerta para riscos de apps Fleeceware
SECURITY

Check Point alerta para riscos de apps Fleeceware

LER MAIS

Check Point lança gateway para controlo de sistemas industriais
SECURITY

Check Point lança gateway para controlo de sistemas industriais

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.