Setor de Saúde foi alvo de 26% dos incidentes de segurança no segundo trimestre

Vertical ultrapassa o segmento público em número de incidentes no período; tendência começou em 2016, quando vários hospitais ao redor do mundo sofreram ataques de ransomware, paralisando vários departamentos

Compartilhar:

A McAfee Inc. publicou hoje seu Relatório do McAfee Labs sobre Ameaças: Setembro de 2017, que examina o aumento do malware de script, sugere cinco práticas recomendadas e comprovadas de caça a ameaças, apresenta uma análise dos recentes ataques de ransomware WannaCry e NotPetya, avalia ataques relatados em diversos setores e revela tendências de crescimento de malware, ransomware, malware móvel, e outras ameaças no segundo trimestre de 2017. A instituição viu o setor de Saúde ultrapassar o setor público no relato do maior número de incidentes de segurança no segundo trimestre, enquanto o cavalo de Troia Faceliker ajudou a impulsionar o aumento geral do malware no trimestre no cenário das redes sociais.

 

A análise trimestral de ameaças constatou que o setor público foi o setor mais afetado na América do Norte nos últimos seis trimestres, mas o setor de Saúde ultrapassou no segundo trimestre, com 26% dos incidentes. Embora seja mais provável que as violações gerais de dados se devam a divulgações acidentais e falhas humanas, os ataques cibernéticos no setor continuam a aumentar. A tendência começou no primeiro trimestre de 2016, quando vários hospitais em todo o mundo sofreram ataques de ransomware. Os ataques paralisaram vários departamentos e, em alguns casos, os hospitais precisaram transferir pacientes e adiar cirurgias.

 

“Seja físico ou digital, os vazamentos de dados em saúde mostram o valor das informações pessoais sensíveis em posse das organizações do setor”, afirmou Vincent Weafer, vice-presidente da McAfee Labs. “Eles também reforçam a necessidade de políticas de segurança corporativas mais fortes que funcionem para assegurar o manuseio seguro dessa informação”.

O segundo trimestre de 2017 viu o Facebook emergir como um vetor de ataque notável, sendo a Faceliker responsável por até 8,9% das 52 milhões de amostras de malware recém-detectadas. Este Trojan infecta o navegador do usuário quando este visita sites mal-intencionados ou comprometidos. Ele então seqüestra seus “likes” e promove o conteúdo sem o conhecimento ou permissão do proprietário da conta. Fazer isso em escala pode render dinheiro para as partes mal-intencionadas por trás do Faceliker, pois os cliques sequestrados podem fazer com que um site ou aplicativo pareça ser mais conhecido do que realmente é.

 

“O Faceliker alavanca e manipula as mídias sociais e as comunicações baseadas em aplicativos que usamos cada vez mais hoje”, disse Weafer. “Ao fazer aplicativos ou notícias parecerem mais populares, aceitos e legítimos entre os amigos, podem influenciar a forma como percebemos valor e até mesmo a verdade. Enquanto houver lucro nesses esforços, devemos esperar ver mais desses esquemas no futuro”.

 

 

Atividade de ameaças no 2º trimestre de 2017

 

No segundo trimestre de 2017, a rede McAfee Labs Global Threat Intelligence registrou tendências notáveis no crescimento das ameaças cibernéticas e incidentes de ataques cibernéticos em todos os setores de atividade:

 

·         Incidentes de segurança. O McAfee Labs contabilizou 311 incidentes de segurança divulgados publicamente no segundo trimestre, um aumento de 3% em relação ao primeiro trimestre. Setenta e oito por cento de todos os incidentes de segurança publicamente divulgados no segundo trimestre ocorreram nas Américas.

 

·         Verticais Alvos. Os setores de saúde, educação e público representaram mais de 50% do total de incidentes em 2016-2017 em todo o mundo.

 

o    América do Norte Os ataques ao setor de saúde lideraram os incidentes de segurança do segundo trimestre nas Américas.

o    Ásia-Pacífico. Na Ásia, o setor público liderou os incidentes comunicados no segundo trimestre, seguido pelos setores de serviços financeiros e tecnologia.

o    Europa, Oriente Médio e África. Na Europa, o setor público liderou substancialmente no segundo trimestre, seguido e entretenimento, saúde, finanças e tecnologia.

 

·         Vetores de ataque. O sequestro de contas liderou entre os vetores de ataque divulgados, seguido por DDoS, vazamentos, ataques dirigidos, malware e injeções de SQL.

 

·         Malware em geral. O número de novas amostras de malware cresceu no 2º trimestre, atingindo 52 milhões, um aumento de 67%. Este aumento do número de novos malwares no 2º trimestre se deve, em parte, a um aumento considerável do número de instaladores de malware e ao cavalo de Troia Faceliker. O número total de amostras de malware cresceu 23% nos últimos quatro trimestres, chegando a quase 723 milhões de amostras.

 

·         Ransomware. Novas amostras de ransomware aumentaram acentuadamente mais uma vez no segundo trimestre, em 54%. O número total de amostras de ransomware cresceu 47% nos últimos quatro trimestres, chegando a 10,7 milhões de amostras.

 

·         Malware móvel. O total do malware móvel cresceu 61% nos últimos quatro trimestres, chegando a 18,4 milhões de amostras. O número mundial de infecções em aparelhos móveis aumentou 8% no segundo trimestre, sendo a Ásia a região mais afetada, com 18%.

 

·         Malware para Mac. Com o declínio do excesso de adware, o malware para o Mac OS voltou aos níveis históricos, aumentando apenas 27 mil no segundo trimestre. Ainda pequeno em comparação às ameaças para Windows, o número total de amostras de malware para Mac OS aumentou apenas 4% no segundo trimestre.

 

·         Malware de macro. O número de novos malwares de macro aumentou 35% no segundo trimestre. Noventa e uma mil novas amostras aumentaram o número total geral de amostras para 1,1 milhão.

 

·         Campanhas de spam. O botnet Gamut assumiu novamente a liderança em termos de volume durante o segundo trimestre, continuando sua tendência de distribuição de spam relacionado a empregos e produtos farmacêuticos falsos. O botnet Necurs foi o mais perturbador, distribuindo vários golpes de valorização e venda de ações durante o trimestre.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...