Setor da saúde enfrenta ameaça constante de ataques cibernéticos

Divulgação Cipher

O setor da saúde é um dos mais importantes e críticos em todo o mundo. Ao mesmo tempo, esse âmbito tem sido um dos principais alvos dos cibercriminosos nos últimos anos. No Brasil, por exemplo, dados da Kaspersky, empresa de tecnologia especializada em software de segurança cibernética, mostram que em 2024 o setor da saúde foi o terceiro mais atacado de janeiro a abril de 2024 no país, com 6,5 mil tentativas, atrás apenas dos setores de serviços e governamental. 

Essa realidade levou a Organização Mundial da Saúde (OMS) a determinar que os estados-membros, incluindo o Brasil, estabeleçam uma abordagem segura em meio à saúde digital até 2025. Em resumo, a solicitação é para que os países criem legislações que melhor resguardem os dados sensíveis de seus cidadãos, já que entre os principais impactos nocivos dessa realidade estão a pausa temporária do funcionamento de serviços que visam o direito à saúde e ao bem-estar das pessoas, a exposição de informações pessoais dos pacientes e o impacto econômico, uma vez que o setor da saúde registra os maiores vazamentos de dados, com um custo de quase US$ 11 milhões de dólares. 

A x63Unit, a unidade multidisciplinar especializada em ciberinteligência da Cipher, divisão de cibersegurança do Grupo Prosegur, investigou os crimes digitais no setor da saúde, suas ferramentas e as vulnerabilidades das quais eles se aproveitam. O estudo permitiu ampliar os limites de segurança estabelecidos pelas medidas tradicionais, além de antecipar e agir proativamente diante de possíveis ataques. Foram quase 100 vulnerabilidades mapeadas pela x63Unit no setor nos últimos anos. 

Abaixo, destacamos as cinco principais descobertas do mapeamento. 

1. Ransomware: Os agentes mais relevantes de 2023 no domínio do ransomware foram a RansomHouse, a Lockbit e a Blackcat. O primeiro se destaca pela sua especialização em ataques destinados a expor vulnerabilidades críticas de segurança de dados. O Lockbit surge como um adversário de alto risco devido à sua constante evolução técnica. Enquanto o Blackcat, que implementa o ransomware-as-a-service, utiliza técnicas avançadas para comprometer significativamente os sistemas.

2. Ameaça Persistente Avançada (APT): De acordo com a pesquisa da x63Unit sobre os grupos APT, estes grupos tendem a se centrar na espionagem e a sua principal missão é extrair informações sensíveis. Neste sentido, o FIN8, o APT41 e o APT22 representam as maiores ameaças de espionagem, o FIN8 se concentra em comprometer os terminais POS para roubar informações financeiras. Já o APT41 realiza campanhas globais de espionagem, atacando infraestruturas críticas de cuidados de saúde, enquanto o APT22 se especializa em ataques prolongados contra a investigação sobre o cancro, explorando vulnerabilidades em serviços públicos da Web. 

3. Hacktivismo: O termo hacktivismo resulta da combinação das palavras “hacking” e “ativismo”, baseando-se na utilização da tecnologia e do hacking principalmente para promover causas sociais ou políticas. Os grupos hacktivistas também se têm concentrado no setor da saúde, principalmente em ataques DDoS (distributed denial of service), que podem ser muito prejudiciais quando afetam serviços críticos. Grupos como o Killnet, agora “Black Skills”, e o Anonymous Sudan, utilizam táticas como o DDoS para promover agendas políticas e sociais, afetando diretamente os serviços de saúde essenciais. 

4. IAB’s (Initial Access Brokers): São agentes especializados na venda de acessos a empresas, facilitando os ataques de outros cibercriminosos. A x63Unit identificou Sapphire, Olive e Teal Cosmos Taurus como os IABs mais relevantes, que fornecem aos criminosos digitais acesso a redes internas. A Sapphire é especializada nas intranets de cuidados de saúde, a Olive apresenta uma atividade diversificada e a Teal se concentra na venda de acesso a infraestruturas de investigação oncológicas.

5. Vendedores de informações: são agentes envolvidos na divulgação não autorizada de informações confidenciais. Ameaças como Jade, Violet e Bronze Cosmos Taurus comercializam informações sensíveis, desde credenciais a bases de dados de doentes, expondo tanto indivíduos como entidades nas infraestruturas de saúde.

Sobre a Cipher  

A Cipher é uma empresa global de cibersegurança fundada em 2000. A empresa oferece uma ampla gama de serviços: identificação e melhoria contínua da posição da cibersegurança através da redução da superfície de ataque, deteção e resposta de incidentes cibernéticos e proteção de bens digitais, tanto em ambientes IT, OT, Cloud e IoT.  Estes serviços são apoiados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e os três centros de cibersegurança 24x7x365. A Cipher é uma empresa altamente reconhecida com certificação ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade do serviço levou a Cipher a obter o reconhecimento de empresas de investigação de renome mundial, como a Gartner, Frost & Sullivan e Forrester.

Para mais informações visite www.cipher.com

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
TAYNARA DUARTE SILVA
[email protected]