Saúde é um dos setores mais atacados pelo cibercrime em 2024 no Brasil

Kaspersky revela que o país já possui mais de 106 mil detecções de ransomware só neste ano, com mais de 6.5 mil dessas tentativas direcionadas ao setor da saúde

Compartilhar:

O levantamento da Kaspersky registrou mais de 800 bloqueios de ataques de ransomware por dia em 2024, que totalizam mais de 106 mil tentativas de golpe desde janeiro. As estatísticas trazem o setor da saúde como o terceiro mais atacado no ano, com 6,5 mil tentativas, atrás apenas dos setores de serviço e governamental. Em apenas quatro meses, a área da saúde saltou de 7º para 3º lugar no foco do cibercrime em comparação com o ano de 2023.

Com 483 mil detecções de ransomware no Brasil em 2023, os 106 mil de 2024 até o momento trazem o foco para os setores de ataque do cibercrime, que se modificaram desde o ano anterior não só no país, mas também na América Latina – com o setor da saúde em terceiro entre os mais atacados de 2024 na região. Nos Estados Unidos, esse mesmo setor se mantém em primeiro lugar desde 2023.

Segundo a Kaspersky, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades de rede, utilizando uma variedade de técnicas para atingir seus objetivos. Eles usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público, para se infiltrar entre suas vítimas, destacando a necessidade de medidas robustas de cibersegurança para se defender contra ataques de ransomware.

“Não é de hoje que o setor da saúde é uma das principais vítimas de ataques de ransomware, porém vimos um exponencial crescimento nesse ano, com o dobro de ataques apenas nos quatro primeiros meses. Esse é um setor bastante regulamentado no mundo todo – entretanto, as pequenas e médias empresas não possuem uma área dedicada a cibersegurança, com muito software legado e sistemas operacionais antigos. Como os dados que possuem são críticos, eles acabam pagando o resgate em caso de invasão, pela falta de escolhas”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para proteger as empresas contra ataques de ransomware, a Kaspersky recomenda manter todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa. Além disso, as organizações devem ativar proteções contra ransomware em todos os endpoints.

 

Recomenda-se também concentrar sua estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a Internet (vazamento). Atenção especial deve estar no tráfego de saída, para detectar conexões de cibercriminosos com a sua rede. As equipes de Segurança devem ter acesso à inteligência de ameaça mais recente a partir de seu SOC.

 

Por fim, a SI deve configurar backups off-line que invasores não serão capazes de adulterar. Empresa precisa garantir que será possível acessá-los rapidamente quando necessário ou em caso de emergência. Soluções anti-APTs e EDR também são úteis, ativando as funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...