A Cisco Talos divulgou seu segundo Relatório trimestral deste ano sobre Tendências de Respostas a Incidentes. De acordo com a nova análise, o setor de Saúde preservou pelo segundo apanhado de três meses a posição de mais visado pelo cibercrime, sendo o alvo de 22% dos incidentes detectados.
O reporte ainda informa que as extorsões resultantes de roubos de dados se tornaram a ameaça mais empregada pelos ciberatacantes, representando 30% dos incidentes reportados pela companhia. Esse número resulta em um aumento de 25% em comparação com o primeiro estudo do ano.
Segundo David Liebenberg, Head of Strategic Analysis da Cisco Talos, esses dois dados geram preocupação a uma das áreas mais críticas da sociedade e mais expostas a ciberataques. Além disso, a Segurança Cibernética ainda não é madura o suficiente nesta vertical, nem é considera uma das prioridades do negócio.
“Assim, os profissionais da área dependem de ferramentas desatualizadas e sistemas de proteção antigos para trabalharem. Esse cenário caótico atrai o interesse dos agentes hostis e tornam as empresas mais vulneráveis a vazamentos seguidos de extorsões”, explicou Liebenberg, em entrevista à Security Report.
“Hospitais e clínicas também estão integrando dispositivos bem mais complexos de se proteger, como aparelhos IoT” complementou Nick Biasini, Head of Outreach da Cisco Talos. “Portanto, há nesse setor uma superfície de risco mais complexa em comparação ao resto das organizações, não condizente com o nível de maturidade baixo apresentado até aqui”.
Nesse contexto de risco, o controle de acesso é essencial na preservação das estruturas de dados. Segundo mostraram os dados da pesquisa e reafirmaram os executivos da Cisco, o objetivo primário do cibercrime é, antes de tudo, conseguir entrar nos ambientes sem ser detectado, para depois atuar com o que estiver ao seu alcance.
Apesar de ainda se aplicarem métodos mais sofisticados, como táticas de phishing ou infostealers, os especialistas apontaram para o grande marketplace clandestino de venda de credenciais na Deep Web, que oferece acesso fácil aos criminosos menos especializados, mas interessados em recolher informações e chantagear as companhias.
“Esses cartéis de extorsão são muito oportunistas e ótimos em atuar às custas do equívoco de suas vítimas. Se a empresa comete um erro ou deixa de notar algum aviso mais importante, esse será o momento em que eles atacarão”, alerta Biasini.
O estudo recomenda algumas práticas importantes no enfrentamento dessa tendência: avançar em processos de segmentação dos ambientes, especialmente entre as camadas de dispositivos médicos, segundo a sua criticidade; e gestão mais rígida de acessos privilegiados. “Com essa frequência de comprometimento, devemos esperar ainda um fortalecimento das políticas de senhas entre os funcionários, restringindo particularmente os acessos à VPNs. Além disso, caso esteja ao alcance do orçamento das equipes, recomendo seguir no uso mais ostensivo de recursos de múltiplas autenticações até onde for possível”, encerra Liebenberg.