Investigadores da empresa de cibersegurança Check Point referem haver um aumento do número de ciberataques que visam o setor da saúde. Uma tendência que tem vindo a ocorrer desde novembro de 2020, quando se registou uma subida de 45% do número de organizações do setor da saúde a nível mundial a sofrer ciberataques.
Atualmente, a saúde é a indústria com um aumento dos ciberataques que, no mesmo período de tempo, é duas vezes superior ao registado em todas as outras indústrias, onde a subida é de 22%. No mês de novembro de 2020, a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques.
A Check Point indicou que os ataques têm origem em diferentes vetores, incluindo ransomware, botnets, ataques DDos e de remote code execution. Em que Ransomware foi a tipologia de ataque que demonstrou o maior crescimento, afirmando-se, de momento, como o malware mais ameaçador às organizações de saúde.
Os investigadores indicaram que a elevada pressão em que se encontram os hospitais pode explicar a maior incidência dos ataques. O Ryuk, o tipo de ransomware utilizado em campanhas direcionadas com vetores de infeção altamente personalizados, tem sido a variante mais utilizada, seguida pelo Sodinokibi.
“Estes atacantes veem os hospitais como organizações mais suscetíveis de cumprir as suas exigências, pagando, efetivamente, os resgates pedidos. Os hospitais estão sobrecarregadíssimos com o aumento do número de pacientes diagnosticados com coronavírus e com a implementação dos recentes programas de vacinação – qualquer interrupção das operações de um hospital seria catastrófica,” afirmou Omer Dembinsky, Manager of Data Intelligence da Check Point.
Omer Dembinsky acrescentou: “No último ano, um elevado número de redes hospitalares de todo o mundo foi atacado com sucesso por ransomware e os cibercriminosos estão ansiosos para fazer mais vítimas. Além disso, o recurso ao Ryuk vem enfatizar a tendência de investir em ataques feitos à medida, mais definidos, em vez de se utilizar campanhas massivas de spam, o que permite aos atacantes atingir zonas mais críticas das organizações, aumentando, assim, as suas chances de serem pagos.”
O aumento de ciberataques em organizações do setor de saúde ocorreu principalmente na Europa Central, com 145%. A seguir destaca-se o leste asiático com 137%, a América Latina com 112%, a Europa com 67% e a América do Norte com 37%. Quanto a países específicos, o Canadá teve um aumento mais dramático de ataques, registando uma subida de 250%, seguido pela Alemanha, com um aumento de 220%. Espanha duplicou o seu número de ataques no setor da saúde e Portugal registou um aumento de 17%.
Os investigadores da Check Point indicam alguns conselhos sobre segurança para organizações de saúde
- Procure por Trojans. Ataques de ransomware não começam com ransomware. Ruyk e outros tipos de ransomware começam, por norma, com a infeção inicial de um trojan. Esta ocorre, geralmente, dias ou semanas antes do ataque de ransomware. Por isso, é importante que os profissionais de TI e cibersegurança se mantenham alerta, procurando por trojans como o Trickbot, Emotet, Dridex e Cobalt Strike nas suas redes, certificando-se que os eliminam utilizando soluções de deteção. Caso contrário, a porta estará aberta ao Ruyk.
- Reforce a guarda em fins-de-semana e períodos de férias. A maioria dos ataques de Ransomware no decorrer de 2020 tiveram lugar durante fins-de-semana ou períodos de férias, em que é menos provável os técnicos de TI e de segurança estejam disponíveis.
- Utilize soluções anti-ransomware. Soluções anti-ransomware com funcionalidades de remediação são ferramentas eficientes que permitem as organizações retomar as suas operações em apenas alguns minutos depois de a infeção.
- Sensibilize os seus colaboradores para a existência de e-mails maliciosos. Treinar os utilizadores para identificar e evitar potenciais ataques de ransomware é crucial, já que muitos dos atuais ciberataques não começam com e-mails que contêm malware em si, mas uma mensagem que incentiva o clique em links desconhecidos ou a partilha de dados pessoais.
- Efetue as patches virtualmente. A Check Point recomenda a utilização do Intrusion Prevention System (IPS), solução capaz de realizar a patch virtualmente, protegendo contra tentativas de exploração de fragilidades de sistemas ou aplicações. É igualmente importante manter o IPS atualizado. Esta pode ser uma resposta à impossibilidade de se realizarem patches de todos os sistemas e softwares de uma organização.