Check Point alerta para o aumento de 45% no número de ciberataques a hospitais

A saúde é atualmente a indústria mais visada, apresentando um aumento duas vezes superior ao sofrido por todas as outras.
Portugal vê o número de ataques visando organizações hospitalares aumentar 17%.

Investigadores da Check Point relatam um aumento do número de ciberataques visando o setor da saúde. Esta é uma tendência que se tem vindo a afirmar desde novembro, mês durante o qual se registou uma subida de 45% do número de organizações do setor a nível mundial a sofrer ataques desta índole. Atualmente, a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques.

Os ataques têm origem em diferentes vetores, incluindo ransomware, botnets, ataques DDos e de remote code execution. Ransomware foi a tipologia de ataque que demonstrou o maior crescimento, afirmando-se, de momento, como o malware mais ameaçador às organizações de saúde. De acordo com os investigadores, a elevada pressão sob a qual se encontram as organizações hospitalares pode explicar a maior incidência dos ataques. O Ryuk, tipo de ransomware utilizado em campanhas direcionadas com vetores de infeção altamente personalizados, tem sido a variante mais utilizada, seguida pelo Sodinokibi.

“Estes atacantes vêm os hospitais como organizações mais suscetíveis de cumprir as suas exigências, pagando, efetivamente, os resgates pedidos. Os hospitais estão sobrecarregadíssimos com o aumento do número de pacientes diagnosticados com coronavírus e com a implementação dos recentes programas de vacinação – qualquer interrupção das operações de um hospital seria catastrófica, afirma Omer Dembinsky, Manager of Data Intelligence da Check Point. “No último ano, um elevado número de redes hospitalares de todo o mundo foi atacado com sucesso por ransomware e os cibercriminosos estão ansiosos para fazer mais vítimas. Além disso, o recurso ao Ryuk vem enfatizar a tendência de investir em ataques feitos à medida, mais definidos, em vez de se utilizar campanhas massivas de spam, o que permite aos atacantes atingir zonas mais críticas das organizações, aumentando, assim, as suas chances de serem pagos.”

Ciberataques por região

O aumento de ciberataques em organizações do setor de saúde ocorreu principalmente na Europa Central (+145%). De seguida, destacaram-se o leste asiático (+137%), a América Latina (+112%), a Europa (67%) e a América do Norte (37%). Quanto a países específicos (fig. 2), o Canadá experienciou o aumento mais dramático de ataques, registando uma subida de 250%, seguido pela Alemanha, com um aumento de 220%. Espanha duplicou o seu número de ataques no setor da saúde e Portugal registou um aumento de 17%.

Chart, bar chart

Description automatically generated

Figura 1. Aumento de ciberataques a organizações de saúde por região

Chart, bar chart, histogram, waterfall chart

Description automatically generated

Figura 2. Aumento de ciberataques a organizações de saúde por país

Dicas de segurança para organizações de saúde

1. Procure por Trojans. Ataques de ransomware não começam com ransomware. Ruyk e outros tipos de ransomware começam, por norma, com a infeção inicial de um trojan. Esta ocorre, geralmente, dias ou semanas antes do ataque de ransomware. Por isso, é importante que os profissionais de TI e cibersegurança se mantenham alerta, procurando por trojans como o Trickbot, Emotet, Dridex e Cobalt Strike nas suas redes, certificando-se que os eliminam utilizando soluções de deteção. Caso contrário, a porta estará aberta ao Ruyk.

2. Reforce a guarda em fins-de-semana e períodos de férias. A maioria dos ataques de Ransomware no decorrer do ano passado tomaram lugar durante fins-de-semana ou períodos de férias, nos quais é menos provável o staff de TI e segurança estarem disponíveis.

3. Utilize soluções anti-ransomware. Soluções Anti-Ransomware com funcionalidades de remediação são ferramentas eficientes que permitem as organizações retomar as suas operações em apenas alguns minutos depois de a infeção.

4. Sensibilize os seus colaboradores para a existência de e-mails maliciosos. Treinar os utilizadores para identificar e evitar potenciais ataques de ransomware é crucial, já que muitos dos atuais ciberataques não começam com e-mails que contêm malware em si, mas uma mensagem que incentiva o clique em links desconhecidos ou a partilha de dados pessoais.

5. Efetue as patches virtualmente. A Check Point recomenda que a utilização de uma solução capaz de realizar a patch virtualmente, protegendo contra tentativas de exploração de fragilidades de sistemas ou aplicações. É igualmente importante manter o IPS atualizado. Esta pode ser uma resposta à impossibilidade de se realizarem patches de todos os sitemas e softwares de uma organização.




Deixe um comentário

O seu email não será publicado