Saúde é o setor mais visado em ataques de roubo de dados seguido de extorsão

O aumento dos ataques cibernéticos em clínicas, laboratórios e hospitais se deu pelo caráter crítico da vertical, aliado à baixa maturidade. Especialistas da Cisco Talos apontam que o controle dos meios de acesso é a mais importante linha de defesa nesses casos

Compartilhar:

A Cisco Talos divulgou seu segundo Relatório trimestral deste ano sobre Tendências de Respostas a Incidentes. De acordo com a nova análise, o setor de Saúde preservou pelo segundo apanhado de três meses a posição de mais visado pelo cibercrime, sendo o alvo de 22% dos incidentes detectados.

O reporte ainda informa que as extorsões resultantes de roubos de dados se tornaram a ameaça mais empregada pelos ciberatacantes, representando 30% dos incidentes reportados pela companhia. Esse número resulta em um aumento de 25% em comparação com o primeiro estudo do ano.

Segundo David Liebenberg, Head of Strategic Analysis da Cisco Talos, esses dois dados geram preocupação a uma das áreas mais críticas da sociedade e mais expostas a ciberataques. Além disso, a Segurança Cibernética ainda não é madura o suficiente nesta vertical, nem é considera uma das prioridades do negócio.

“Assim, os profissionais da área dependem de ferramentas desatualizadas e sistemas de proteção antigos para trabalharem. Esse cenário caótico atrai o interesse dos agentes hostis e tornam as empresas mais vulneráveis a vazamentos seguidos de extorsões”, explicou Liebenberg, em entrevista à Security Report.

“Hospitais e clínicas também estão integrando dispositivos bem mais complexos de se proteger, como aparelhos IoT” complementou Nick Biasini, Head of Outreach da Cisco Talos. “Portanto, há nesse setor uma superfície de risco mais complexa em comparação ao resto das organizações, não condizente com o nível de maturidade baixo apresentado até aqui”.

Nesse contexto de risco, o controle de acesso é essencial na preservação das estruturas de dados. Segundo mostraram os dados da pesquisa e reafirmaram os executivos da Cisco, o objetivo primário do cibercrime é, antes de tudo, conseguir entrar nos ambientes sem ser detectado, para depois atuar com o que estiver ao seu alcance.

Apesar de ainda se aplicarem métodos mais sofisticados, como táticas de phishing ou infostealers, os especialistas apontaram para o grande marketplace clandestino de venda de credenciais na Deep Web, que oferece acesso fácil aos criminosos menos especializados, mas interessados em recolher informações e chantagear as companhias.

“Esses cartéis de extorsão são muito oportunistas e ótimos em atuar às custas do equívoco de suas vítimas. Se a empresa comete um erro ou deixa de notar algum aviso mais importante, esse será o momento em que eles atacarão”, alerta Biasini.

O estudo recomenda algumas práticas importantes no enfrentamento dessa tendência: avançar em processos de segmentação dos ambientes, especialmente entre as camadas de dispositivos médicos, segundo a sua criticidade; e gestão mais rígida de acessos privilegiados. “Com essa frequência de comprometimento, devemos esperar ainda um fortalecimento das políticas de senhas entre os funcionários, restringindo particularmente os acessos à VPNs. Além disso, caso esteja ao alcance do orçamento das equipes, recomendo seguir no uso mais ostensivo de recursos de múltiplas autenticações até onde for possível”, encerra Liebenberg.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...