2021-1-06
O ransomware foi a tipologia de ataque que demonstrou um maior crescimento, afirmando-se atualmente, como o malware mais ameaçador às organizações de saúde
Investigadores da Check Point afirmam haver um aumento do número de ciberataques que visam o setor da saúde. Esta é uma tendência que se tem vindo a afirmar desde novembro, mês durante o qual se registou uma subida de 45% do número de organizações do setor a nível mundial a sofrer ataques desta índole. Atualmente, a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques. Os ataques têm origem em diferentes vetores, incluindo ransomware, botnets, ataques DDos e de remote code execution. Ransomware foi a tipologia de ataque que demonstrou o maior crescimento, afirmando-se, de momento, como o malware mais ameaçador às organizações de saúde. De acordo com os investigadores, a elevada pressão sob a qual se encontram as organizações hospitalares pode explicar a maior incidência dos ataques. O Ryuk, tipo de ransomware utilizado em campanhas direcionadas com vetores de infeção altamente personalizados, tem sido a variante mais utilizada, seguida pelo Sodinokibi. “Estes atacantes vêm os hospitais como organizações mais suscetíveis de cumprir as suas exigências, pagando, efetivamente, os resgates pedidos. Os hospitais estão sobrecarregadíssimos com o aumento do número de pacientes diagnosticados com coronavírus e com a implementação dos recentes programas de vacinação – qualquer interrupção das operações de um hospital seria catastrófica,” afirma Omer Dembinsky, Manager of Data Intelligence da Check Point. “No último ano, um elevado número de redes hospitalares de todo o mundo foi atacado com sucesso por ransomware e os cibercriminosos estão ansiosos para fazer mais vítimas. Além disso, o recurso ao Ryuk vem enfatizar a tendência de investir em ataques feitos à medida, mais definidos, em vez de se utilizar campanhas massivas de spam, o que permite aos atacantes atingir zonas mais críticas das organizações, aumentando, assim, as suas chances de serem pagos”. O aumento de ciberataques em organizações do setor de saúde ocorreu principalmente na Europa Central (+145%). De seguida, destacaram-se o leste asiático (+137%), a América Latina (+112%), a Europa (67%) e a América do Norte (37%).
Dicas de segurança para organizações de saúde 1. Procurar por Trojans. Os ataques de ransomware não começam com ransomware. Ruyk e outros tipos de ransomware começam, por norma, com a infeção inicial de um trojan. Esta ocorre, geralmente, dias ou semanas antes do ataque de ransomware. Por isso, é importante que os profissionais de IT e cibersegurança se mantenham alerta, procurando por trojans como o Trickbot, Emotet, Dridex e Cobalt Strike nas suas redes, certificando-se que os eliminam utilizando soluções de deteção; 2. Reforçar a guarda em fins-de-semana e períodos de férias. A maioria dos ataques de Ransomware no decorrer do ano passado tomaram lugar durante fins-de-semana ou períodos de férias, nos quais é menos provável o setor de IT e segurança estarem disponíveis; 3. Utilizar soluções anti-ransomware. Soluções anti-ransomware com funcionalidades de remediação são ferramentas eficientes que permitem as organizações retomar as suas operações em apenas alguns minutos depois do ataque; 4. Sensibilizar os seus colaboradores para a existência de e-mails maliciosos. Treinar os utilizadores para identificar e evitar potenciais ataques de ransomware é crucial, já que muitos dos atuais ciberataques não começam com e-mails que contêm malware em si, mas uma mensagem que incentiva o clique em links desconhecidos ou a partilha de dados pessoais; 5. Efetuar patches virtualmente. A Check Point recomenda a utilização de soluções capazes de realizar a patch virtualmente, protegendo contra tentativas de exploração de fragilidades de sistemas ou aplicações. |