2021-1-06

SEGURANÇA

Check Point alerta para o aumento de 45% no número de ciberataques a hospitais a nível global

O ransomware foi a tipologia de ataque que demonstrou um maior crescimento, afirmando-se atualmente, como o malware mais ameaçador às organizações de saúde

Investigadores da Check Point afirmam haver um aumento do número de ciberataques que visam o setor da saúde. Esta é uma tendência que se tem vindo a afirmar desde novembro, mês durante o qual se registou uma subida de 45% do número de organizações do setor a nível mundial a sofrer ataques desta índole. 

Atualmente, a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques. 

Os ataques têm origem em diferentes vetores, incluindo ransomware, botnets, ataques DDos e de remote code execution. Ransomware foi a tipologia de ataque que demonstrou o maior crescimento, afirmando-se, de momento, como o malware mais ameaçador às organizações de saúde. De acordo com os investigadores, a elevada pressão sob a qual se encontram as organizações hospitalares pode explicar a maior incidência dos ataques. O Ryuk, tipo de ransomware utilizado em campanhas direcionadas com vetores de infeção altamente personalizados, tem sido a variante mais utilizada, seguida pelo Sodinokibi. 

Estes atacantes vêm os hospitais como organizações mais suscetíveis de cumprir as suas exigências, pagando, efetivamente, os resgates pedidos. Os hospitais estão sobrecarregadíssimos com o aumento do número de pacientes diagnosticados com coronavírus e com a implementação dos recentes programas de vacinação – qualquer interrupção das operações de um hospital seria catastrófica,” afirma Omer Dembinsky, Manager of Data Intelligence da Check Point. 

No último ano, um elevado número de redes hospitalares de todo o mundo foi atacado com sucesso por ransomware e os cibercriminosos estão ansiosos para fazer mais vítimas. Além disso, o recurso ao Ryuk vem enfatizar a tendência de investir em ataques feitos à medida, mais definidos, em vez de se utilizar campanhas massivas de spam, o que permite aos atacantes atingir zonas mais críticas das organizações, aumentando, assim, as suas chances de serem pagos”.

O aumento de ciberataques em organizações do setor de saúde ocorreu principalmente na Europa Central (+145%). De seguida, destacaram-se o leste asiático (+137%), a América Latina (+112%), a Europa (67%) e a América do Norte (37%). 

 

Dicas de segurança para organizações de saúde

1. Procurar por Trojans. Os ataques de ransomware não começam com ransomware. Ruyk e outros tipos de ransomware começam, por norma, com a infeção inicial de um trojan. Esta ocorre, geralmente, dias ou semanas antes do ataque de ransomware. Por isso, é importante que os profissionais de IT e cibersegurança se mantenham alerta, procurando por trojans como o Trickbot, Emotet, Dridex e Cobalt Strike nas suas redes, certificando-se que os eliminam utilizando soluções de deteção;

2. Reforçar a guarda em fins-de-semana e períodos de férias. A maioria dos ataques de Ransomware no decorrer do ano passado tomaram lugar durante fins-de-semana ou períodos de férias, nos quais é menos provável o setor de IT e segurança estarem disponíveis;

3. Utilizar soluções anti-ransomware. Soluções anti-ransomware com funcionalidades de remediação são ferramentas eficientes que permitem as organizações retomar as suas operações em apenas alguns minutos depois do ataque;

4. Sensibilizar os seus colaboradores para a existência de e-mails maliciosos. Treinar os utilizadores para identificar e evitar potenciais ataques de ransomware é crucial, já que muitos dos atuais ciberataques não começam com e-mails que contêm malware em si, mas uma mensagem que incentiva o clique em links desconhecidos ou a partilha de dados pessoais;

5. Efetuar patches virtualmente. A Check Point recomenda a utilização de soluções capazes de realizar a patch virtualmente, protegendo contra tentativas de exploração de fragilidades de sistemas ou aplicações. 

Recomendado pelos leitores

SolarWinds lançam correção depois de campanha de hacking
SEGURANÇA

SolarWinds lançam correção depois de campanha de hacking

LER MAIS

Assista gratuitamente à mesa redonda de cibersegurança do IT Channel
SEGURANÇA

Assista gratuitamente à mesa redonda de cibersegurança do IT Channel

LER MAIS

As principais ciberameaças em 2021
SEGURANÇA

As principais ciberameaças em 2021

LER MAIS

IT CHANNEL Nº 73 DEZEMBRO 2020

IT CHANNEL Nº 73 DEZEMBRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.