O levantamento Mid-Year Cyber Security Report da Check Point Software apontou um aumento de 8% nos ataques cibernéticos semanais em todo o mundo no primeiro semestre de 2023. Segundo o relatório, o grande impacto dessa descoberta foi o retorno de métodos de ataque analógicos envolvendo recursos como dispositivos USB. Cenário de ameaças demanda também mais cooperação nas estratégias de segurança física e lógica, tema que está em destaque no Security Leaders Nacional.
Essa tendência aponta para a recuperação de riscos antigos, mas ainda eficientes no cenário Cyber, especialmente mirando setores como a Saúde, cuja atividade tem dependido cada vez mais no relacionamento entre indivíduo e máquina. Na visão do Superintendente de SI do Hospital Israelita Albert Einstein, Diego Mariano, a facilidade de ataques como esse, unida a resultados efetivos, permite a frequente reedição desse método entre os atacantes.
Nesse sentido, Mariano lamenta a presença de riscos como esse se avolumarem para a demanda por cooperação entre as Seguranças Física e Lógica realmente ganhar volume. Na visão do executivo, essa aproximação dos setores já deveria existir, o que eliminaria a situação de um risco incentivar medidas mais definitivas na proteção das empresas.
“Hoje, a Segurança Física é responsável pela parte de proteção local das organizações, incluindo sistemas de câmera CFTV. O acesso indevido ao perímetro interno também pode ser porta de entrada de ataques como esse, e a chance de esses lugares serem repositórios de dados pessoais e sensíveis apenas aumenta o risco e a necessidade de proteções eficientes”, aponta o C-Level em entrevista à Security Report.
O líder de Cyber Security lembra que esse tipo de ataque costuma depender de envolvimento interno, seja por intenção pré-estabelecida ou desconhecimento de colaboradores pouco orientados para essas situações. De acordo com Mariano, muitas vezes o funcionário envolvido pode ser movido por simples curiosidade ou por algum pagamento em troca de apenas plugar o device na rede, sem entender claramente os perigos desse aliciamento.
“O setor de Saúde tem como premissa a presença física. A base do segmento são os atendimentos locais onde há pacientes e acompanhantes dentro do ambiente. Portanto, nosso foco é sempre o cuidado e a Segurança do paciente. Isso une todos os departamentos em torno de um objetivo comum”, explicou Mariano.
A pesquisa da Check Point aponta que o segundo trimestre de 2023 contabilizou o maior volume de ciberataques em dois anos de pesquisa. Tal crescimento foi puxado pela crescente diversificação nos métodos de ataque, mesclando ameaças já reconhecidas e consolidadas, como ransomware; novas tecnologias envolvendo Inteligência Artificial e, agora, ações baseadas em equipamentos antigos, no caso de storages com USB armazenando malwares.
A análise ainda ressalta o papel importante da ação humana em incidentes assim. Por depender necessariamente de um indivíduo forçar a conexão do sistema com o elemento malicioso, a necessidade de se reforçar a proteção de pessoas através de conscientização e convergência entre segurança física e lógica se torna determinante na resposta a esse novo avanço.
