Retomada de ataques via USB reforça demanda por união da Segurança física e lógica

Descoberta em destaque no reporte trimestral de grandes ameaças da Check Point Software chama atenção para equilíbrio nas estratégias. De acordo com Superintendente de SI do Hospital Israelita Albert Einstein, Diego Mariano, essas ameaças demandam mais cooperação entre a Cibersegurança e a proteção física

Compartilhar:

O levantamento Mid-Year Cyber Security Report da Check Point Software apontou um aumento de 8% nos ataques cibernéticos semanais em todo o mundo no primeiro semestre de 2023. Segundo o relatório, o grande impacto dessa descoberta foi o retorno de métodos de ataque analógicos envolvendo recursos como dispositivos USB. Cenário de ameaças demanda também mais cooperação nas estratégias de segurança física e lógica, tema que está em destaque no Security Leaders Nacional.

Essa tendência aponta para a recuperação de riscos antigos, mas ainda eficientes no cenário Cyber, especialmente mirando setores como a Saúde, cuja atividade tem dependido cada vez mais no relacionamento entre indivíduo e máquina. Na visão do Superintendente de SI do Hospital Israelita Albert Einstein, Diego Mariano, a facilidade de ataques como esse, unida a resultados efetivos, permite a frequente reedição desse método entre os atacantes.

Nesse sentido, Mariano lamenta a presença de riscos como esse se avolumarem para a demanda por cooperação entre as Seguranças Física e Lógica realmente ganhar volume. Na visão do executivo, essa aproximação dos setores já deveria existir, o que eliminaria a situação de um risco incentivar medidas mais definitivas na proteção das empresas.

“Hoje, a Segurança Física é responsável pela parte de proteção local das organizações, incluindo sistemas de câmera CFTV. O acesso indevido ao perímetro interno também pode ser porta de entrada de ataques como esse, e a chance de esses lugares serem repositórios de dados pessoais e sensíveis apenas aumenta o risco e a necessidade de proteções eficientes”, aponta o C-Level em entrevista à Security Report.

O líder de Cyber Security lembra que esse tipo de ataque costuma depender de envolvimento interno, seja por intenção pré-estabelecida ou desconhecimento de colaboradores pouco orientados para essas situações. De acordo com Mariano, muitas vezes o funcionário envolvido pode ser movido por simples curiosidade ou por algum pagamento em troca de apenas plugar o device na rede, sem entender claramente os perigos desse aliciamento.

“O setor de Saúde tem como premissa a presença física. A base do segmento são os atendimentos locais onde há pacientes e acompanhantes dentro do ambiente. Portanto, nosso foco é sempre o cuidado e a Segurança do paciente. Isso une todos os departamentos em torno de um objetivo comum”, explicou Mariano.

A pesquisa da Check Point aponta que o segundo trimestre de 2023 contabilizou o maior volume de ciberataques em dois anos de pesquisa. Tal crescimento foi puxado pela crescente diversificação nos métodos de ataque, mesclando ameaças já reconhecidas e consolidadas, como ransomware; novas tecnologias envolvendo Inteligência Artificial e, agora, ações baseadas em equipamentos antigos, no caso de storages com USB armazenando malwares.

A análise ainda ressalta o papel importante da ação humana em incidentes assim. Por depender necessariamente de um indivíduo forçar a conexão do sistema com o elemento malicioso, a necessidade de se reforçar a proteção de pessoas através de conscientização e convergência entre segurança física e lógica se torna determinante na resposta a esse novo avanço.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...