Setor da saúde enfrenta ameaça constante de ataques cibernéticos

Em 2024, no Brasil, o setor da saúde foi o terceiro mais atacado de janeiro a abril de 2024 no país, com 6,5 mil tentativas, atrás apenas dos setores de serviços e governamental

Compartilhar:

O setor da saúde é um dos mais importantes e críticos em todo o mundo. Ao mesmo tempo, esse âmbito tem sido um dos principais alvos dos cibercriminosos nos últimos anos. No Brasil, por exemplo, dados da Kaspersky, mostram que em 2024 o setor da saúde foi o terceiro mais atacado de janeiro a abril de 2024 no país, com 6,5 mil tentativas, atrás apenas dos setores de serviços e governamental.

 

Essa realidade levou a Organização Mundial da Saúde (OMS) a determinar que os estados-membros, incluindo o Brasil, estabeleçam uma abordagem segura em meio à saúde digital até 2025. Em resumo, a solicitação é para que os países criem legislações que melhor resguardem os dados sensíveis de seus cidadãos, já que entre os principais impactos nocivos dessa realidade estão a pausa temporária do funcionamento de serviços que visam o direito à saúde e ao bem-estar das pessoas, a exposição de informações pessoais dos pacientes e o impacto econômico, uma vez que o setor da saúde registra os maiores vazamentos de dados, com um custo de quase US$ 11 milhões de dólares.

 

A x63Unit, a unidade multidisciplinar especializada em ciberinteligência da Cipher, divisão de cibersegurança do Grupo Prosegur, investigou os crimes digitais no setor da saúde, suas ferramentas e as vulnerabilidades das quais eles se aproveitam. O estudo permitiu ampliar os limites de segurança estabelecidos pelas medidas tradicionais, além de antecipar e agir proativamente diante de possíveis ataques. Foram quase 100 vulnerabilidades mapeadas pela x63Unit no setor nos últimos anos.

 

Abaixo, destacamos as cinco principais descobertas do mapeamento.

 

1. Ransomware: Os agentes mais relevantes de 2023 no domínio do ransomware foram a RansomHouse, a Lockbit e a Blackcat. O primeiro se destaca pela sua especialização em ataques destinados a expor vulnerabilidades críticas de segurança de dados. O Lockbit surge como um adversário de alto risco devido à sua constante evolução técnica. Enquanto o Blackcat, que implementa o ransomware-as-a-service, utiliza técnicas avançadas para comprometer significativamente os sistemas.

 

2. Ameaça Persistente Avançada (APT): De acordo com a pesquisa da x63Unit sobre os grupos APT, estes grupos tendem a se centrar na espionagem e a sua principal missão é extrair informações sensíveis. Neste sentido, o FIN8, o APT41 e o APT22 representam as maiores ameaças de espionagem, o FIN8 se concentra em comprometer os terminais POS para roubar informações financeiras. Já o APT41 realiza campanhas globais de espionagem, atacando infraestruturas críticas de cuidados de saúde, enquanto o APT22 se especializa em ataques prolongados contra a investigação sobre o cancro, explorando vulnerabilidades em serviços públicos da Web.

 

3. Hacktivismo: O termo hacktivismo resulta da combinação das palavras “hacking” e “ativismo”, baseando-se na utilização da tecnologia e do hacking principalmente para promover causas sociais ou políticas. Os grupos hacktivistas também se têm concentrado no setor da saúde, principalmente em ataques DDoS (distributed denial of service), que podem ser muito prejudiciais quando afetam serviços críticos. Grupos como o Killnet, agora “Black Skills”, e o Anonymous Sudan, utilizam táticas como o DDoS para promover agendas políticas e sociais, afetando diretamente os serviços de saúde essenciais.

 

4. IAB’s (Initial Access Brokers): São agentes especializados na venda de acessos a empresas, facilitando os ataques de outros cibercriminosos. A x63Unit identificou Sapphire, Olive e Teal Cosmos Taurus como os IABs mais relevantes, que fornecem aos criminosos digitais acesso a redes internas. A Sapphire é especializada nas intranets de cuidados de saúde, a Olive apresenta uma atividade diversificada e a Teal se concentra na venda de acesso a infraestruturas de investigação oncológicas.

 

5. Vendedores de informações: são agentes envolvidos na divulgação não autorizada de informações confidenciais. Ameaças como Jade, Violet e Bronze Cosmos Taurus comercializam informações sensíveis, desde credenciais a bases de dados de doentes, expondo tanto indivíduos como entidades nas infraestruturas de saúde.

Conteúdos Relacionados

Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas
Security Report | Overview

Black Friday: como recuperar o ambiente digital em casos de incidentes?

Sinônimo de grandes promoções, a Black Friday entrou definitivamente para o calendário do varejo brasileiro. No entanto, o aumento significativo...
Security Report | Overview

Senhas fáceis são as mais usadas no Brasil, revela análise

Segundo análise da NordPass, a mais usada nacionalmente é "123456". Netizens e empregados corporativos seguem utilizando as mesmas senhas em...
Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...