Retomada de ataques via USB reforça demanda por união da Segurança física e lógica

Descoberta em destaque no reporte trimestral de grandes ameaças da Check Point Software chama atenção para equilíbrio nas estratégias. De acordo com Superintendente de SI do Hospital Israelita Albert Einstein, Diego Mariano, essas ameaças demandam mais cooperação entre a Cibersegurança e a proteção física

Compartilhar:

O levantamento Mid-Year Cyber Security Report da Check Point Software apontou um aumento de 8% nos ataques cibernéticos semanais em todo o mundo no primeiro semestre de 2023. Segundo o relatório, o grande impacto dessa descoberta foi o retorno de métodos de ataque analógicos envolvendo recursos como dispositivos USB. Cenário de ameaças demanda também mais cooperação nas estratégias de segurança física e lógica, tema que está em destaque no Security Leaders Nacional.

Essa tendência aponta para a recuperação de riscos antigos, mas ainda eficientes no cenário Cyber, especialmente mirando setores como a Saúde, cuja atividade tem dependido cada vez mais no relacionamento entre indivíduo e máquina. Na visão do Superintendente de SI do Hospital Israelita Albert Einstein, Diego Mariano, a facilidade de ataques como esse, unida a resultados efetivos, permite a frequente reedição desse método entre os atacantes.

Nesse sentido, Mariano lamenta a presença de riscos como esse se avolumarem para a demanda por cooperação entre as Seguranças Física e Lógica realmente ganhar volume. Na visão do executivo, essa aproximação dos setores já deveria existir, o que eliminaria a situação de um risco incentivar medidas mais definitivas na proteção das empresas.

“Hoje, a Segurança Física é responsável pela parte de proteção local das organizações, incluindo sistemas de câmera CFTV. O acesso indevido ao perímetro interno também pode ser porta de entrada de ataques como esse, e a chance de esses lugares serem repositórios de dados pessoais e sensíveis apenas aumenta o risco e a necessidade de proteções eficientes”, aponta o C-Level em entrevista à Security Report.

O líder de Cyber Security lembra que esse tipo de ataque costuma depender de envolvimento interno, seja por intenção pré-estabelecida ou desconhecimento de colaboradores pouco orientados para essas situações. De acordo com Mariano, muitas vezes o funcionário envolvido pode ser movido por simples curiosidade ou por algum pagamento em troca de apenas plugar o device na rede, sem entender claramente os perigos desse aliciamento.

“O setor de Saúde tem como premissa a presença física. A base do segmento são os atendimentos locais onde há pacientes e acompanhantes dentro do ambiente. Portanto, nosso foco é sempre o cuidado e a Segurança do paciente. Isso une todos os departamentos em torno de um objetivo comum”, explicou Mariano.

A pesquisa da Check Point aponta que o segundo trimestre de 2023 contabilizou o maior volume de ciberataques em dois anos de pesquisa. Tal crescimento foi puxado pela crescente diversificação nos métodos de ataque, mesclando ameaças já reconhecidas e consolidadas, como ransomware; novas tecnologias envolvendo Inteligência Artificial e, agora, ações baseadas em equipamentos antigos, no caso de storages com USB armazenando malwares.

A análise ainda ressalta o papel importante da ação humana em incidentes assim. Por depender necessariamente de um indivíduo forçar a conexão do sistema com o elemento malicioso, a necessidade de se reforçar a proteção de pessoas através de conscientização e convergência entre segurança física e lógica se torna determinante na resposta a esse novo avanço.


Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...