A Check Point relata um aumento de 45% nos ataques cibernéticos a instituições e organizações de saúde em todo o mundo nos últimos dois meses (novembro e dezembro de 2020), tornando este setor o mais visado por cibercriminosos. Os hospitais são alvos de ataques atraentes porque têm se mostrado mais dispostos a atender às demandas geradas por ransomware, uma vez que estão sob forte pressão ao enfrentarem o número crescente de casos de Coronavírus e os programas de vacinas, de acordo com os pesquisadores da empresa. Este aumento é mais que o dobro do crescimento geral (22%) de ataques cibernéticos sofridos pelos demais setores no mundo durante o mesmo período.
De acordo com os pesquisadores da CPR, o número médio de ataques semanais no setor de saúde atingiu 626 por organização em novembro, em comparação com 430 ataques em outubro. No ranking de países que tiveram aumento de ataques por organização, o Brasil (66%) está listado em quinto lugar com maior grau de ataques cibernéticos na saúde, atrás do Canadá (250%), da Alemanha (220%), Espanha (100%) e Itália (81%). Em relação às regiões, a Europa Central lidera com mais de 145% de ataques por organização, seguida pelo Leste Asiático (137%) e América Latina (112%) como os mais afetados; Leste Europeu (97%), Europa (67%) e América do Norte (37%) aparecem em quarto, quinto e sexto lugares respectivamente.
O aumento dos ataques envolve uma variedade de vetores, incluindo ransomware, botnets, execução remota de código e ataques DDoS. No entanto, o ransomware mostra elevado aumento e é a maior ameaça de malware para instituições de saúde quando comparado a outros setores. Os ataques de ransomware contra hospitais e organizações relacionadas à saúde são particularmente muito prejudiciais porque qualquer interrupção em seus sistemas pode afetar sua capacidade de prestar cuidados e colocar vidas em risco, tudo isso agravado com as pressões que esses sistemas estão enfrentando tentando lidar com o aumento global de casos da COVID-19. É por isso que os cibercriminosos visam especificamente o setor de saúde, pois acreditam que os hospitais têm mais chances de atenderem às suas demandas de resgate.
“O número de ciberataques no setor de saúde no mundo está simplesmente ficando fora de controle. Mas, por que hospitais? E por que agora? A resposta é que os cibercriminosos acreditam obter dinheiro rápido com estas instituições porque são vistas com mais disposição para atenderem aos pedidos de pagamento de resgates. Os hospitais estão completamente sobrecarregados com aumentos de pacientes com Coronavírus e com os programas de vacinas recentes, e qualquer interrupção nas operações hospitalares seria catastrófica. No ano passado, várias redes de hospitais em todo o mundo sofreram ataques de ransomware. Além disso, a adoção do Ryuk enfatiza a tendência em ataques de ransomware mais direcionados e personalizados em vez de usar uma campanha massiva de spam, o que permite aos atacantes terem maior chance de serem bem-sucedidos em suas investidas criminosas”, ressalta Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies.
Os pesquisadores da Check Point listaram as cinco principais orientações de segurança às instituições de saúde:
• Cuidado com os trojans – Os ataques de ransomware não começam com ele. O Ryuk e outros tipos de ransomware, geralmente, começam com uma infecção inicial por um cavalo de Troia. Frequentemente, esse ataque por trojan ocorre dias ou semanas antes do início daquele por ransomware, então os profissionais de segurança devem estar atentos a ataques por Trickbot, Emotet, Dridex e Cobalt Strike em suas redes e removê-los, pois o uso desses programas maliciosos abre a porta para novas formas de ataque, como o ransomware Ryuk .
• Aumentar a segurança aos fins de semana e feriados – Período em que ocorreram a maioria dos ataques de ransomware no ano passado.
• Adotar soluções antiransomware – Embora os ataques de ransomware sejam sofisticados, as soluções antiransomware com um recurso de correção são ferramentas eficazes que permitem às organizações voltarem às operações normais em apenas alguns minutos se ocorrer uma infecção.
• Educação e treinamento aos funcionários sobre e-mails maliciosos – Treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é essencial. Como muitos dos ciberataques atuais começam com um e-mail de phishing direcionado, que nem mesmo contém malware, basta apenas uma mensagem com técnica de engenharia social que incentivará o usuário a clicar em um link malicioso ou a fornecer detalhes específicos. A educação do usuário para ajudar a identificar esses tipos de e-mails maliciosos é frequentemente considerada uma das defesas mais importantes que uma organização pode implementar.
• Aplicar patch remotamente – A recomendação é corrigir versões antigas de software ou sistemas, o que poderia ser impossível para hospitais, pois em muitos casos, os sistemas não podem ser corrigidos. Portanto, a recomendação é adotar o Intrusion Prevention System (IPS) com capacidade de aplicar patches remotamente para evitar tentativas de explorar pontos fracos em sistemas ou aplicativos vulneráveis. Um IPS atualizado ajuda a organização a manter-se protegida.
No final de outubro de 2020, os pesquisadores da Check Point relataram que hospitais e instituições de saúde foram alvo de uma onda crescente de ataques de ransomware, com a maioria deles usando o ransomware Ryuk. Isso gerou um comunicado Joint Cybersecurity Advisory emitido pela CISA, FBI e NHS, os quais alertaram sobre uma ameaça crescente e iminente de cibercrime para hospitais e prestadores de saúde dos Estados Unidos