00:00:00
22 Nov

Setor da saúde enfrenta ameaça de ataques cibernéticos

10 de junho de 2024
82 Visualizações

Nos quatro primeiros meses de 2024, o setor foi o terceiro mais atacado no Brasil. Por isso, a Cipher, divisão de cibersegurança do Grupo Prosegur, investigou e mapeou os principais crimes digitais na saúde, suas ferramentas e as vulnerabilidades das quais eles se aproveitam.

O setor da saúde é um dos mais importantes e críticos em todo o mundo. Ao mesmo tempo, esse âmbito tem sido um dos principais alvos dos cibercriminosos nos últimos anos. No Brasil, por exemplo, dados da Kaspersky, empresa de tecnologia especializada em software de segurança cibernética, mostram que em 2024 o setor da saúde foi o terceiro mais atacado de janeiro a abril de 2024 no país, com 6,5 mil tentativas, atrás apenas dos setores de serviços e governamental.

Essa realidade levou a Organização Mundial da Saúde (OMS) a determinar que os estados-membros, incluindo o Brasil, estabeleçam uma abordagem segura em meio à saúde digital até 2025. Em resumo, a solicitação é para que os países criem legislações que melhor resguardem os dados sensíveis de seus cidadãos, já que entre os principais impactos nocivos dessa realidade estão a pausa temporária do funcionamento de serviços que visam o direito à saúde e ao bem-estar das pessoas, a exposição de informações pessoais dos pacientes e o impacto econômico, uma vez que o setor da saúde registra os maiores vazamentos de dados, com um custo de quase US$ 11 milhões de dólares.

A x63Unit, a unidade multidisciplinar especializada em ciberinteligência da Cipher, divisão de cibersegurança do Grupo Prosegur, investigou os crimes digitais no setor da saúde, suas ferramentas e as vulnerabilidades das quais eles se aproveitam. O estudo permitiu ampliar os limites de segurança estabelecidos pelas medidas tradicionais, além de antecipar e agir proativamente diante de possíveis ataques. Foram quase 100 vulnerabilidades mapeadas pela x63Unit no setor nos últimos anos.

Abaixo, destacamos as cinco principais descobertas do mapeamento.

1. Ransomware:

Os agentes mais relevantes de 2023 no domínio do ransomware foram a RansomHouse, a Lockbit e a Blackcat. O primeiro se destaca pela sua especialização em ataques destinados a expor vulnerabilidades críticas de segurança de dados. O Lockbit surge como um adversário de alto risco devido à sua constante evolução técnica. Enquanto o Blackcat, que implementa o ransomware-as-a-service, utiliza técnicas avançadas para comprometer significativamente os sistemas.

2. Ameaça Persistente Avançada (APT):

De acordo com a pesquisa da x63Unit sobre os grupos APT, estes grupos tendem a se centrar na espionagem e a sua principal missão é extrair informações sensíveis. Neste sentido, o FIN8, o APT41 e o APT22 representam as maiores ameaças de espionagem, o FIN8 se concentra em comprometer os terminais POS para roubar informações financeiras. Já o APT41 realiza campanhas globais de espionagem, atacando infraestruturas críticas de cuidados de saúde, enquanto o APT22 se especializa em ataques prolongados contra a investigação sobre o cancro, explorando vulnerabilidades em serviços públicos da Web.

3. Hacktivismo:

O termo hacktivismo resulta da combinação das palavras “hacking” e “ativismo”, baseando-se na utilização da tecnologia e do hacking principalmente para promover causas sociais ou políticas. Os grupos hacktivistas também se têm concentrado no setor da saúde, principalmente em ataques DDoS (distributed denial of service), que podem ser muito prejudiciais quando afetam serviços críticos. Grupos como o Killnet, agora “Black Skills”, e o Anonymous Sudan, utilizam táticas como o DDoS para promover agendas políticas e sociais, afetando diretamente os serviços de saúde essenciais.

4. IAB’s (Initial Access Brokers):

São agentes especializados na venda de acessos a empresas, facilitando os ataques de outros cibercriminosos. A x63Unit identificou Sapphire, Olive e Teal Cosmos Taurus como os IABs mais relevantes, que fornecem aos criminosos digitais acesso a redes internas. A Sapphire é especializada nas intranets de cuidados de saúde, a Olive apresenta uma atividade diversificada e a Teal se concentra na venda de acesso a infraestruturas de investigação oncológicas.

5. Vendedores de informações:

São agentes envolvidos na divulgação não autorizada de informações confidenciais. Ameaças como Jade, Violet e Bronze Cosmos Taurus comercializam informações sensíveis, desde credenciais a bases de dados de doentes, expondo tanto indivíduos como entidades nas infraestruturas de saúde.

LLYC

You may be interested

Unimed debate jornada do cliente para oferecer uma experiência cada vez melhor
Unimed
7 Vizualizações
Unimed
7 Vizualizações

Unimed debate jornada do cliente para oferecer uma experiência cada vez melhor

Publicação - 22 de novembro de 2024

A Unimed do Brasil promove o 4° Encontro da Marca, Mercado e Experiência do Cliente, nos dias 25 e 26 de novembro, no Distrito Anhembi, na capital…

Luzes Negras é reconhecido em premiação internacional da indústria de publicidade
Bradesco Seguros
24 Vizualizações
Bradesco Seguros
24 Vizualizações

Luzes Negras é reconhecido em premiação internacional da indústria de publicidade

Publicação - 22 de novembro de 2024

O Luzes Negras, projeto que traz visibilidade para personalidades negras da história, foi premiado na 27ª edição do Festival Internacional El Ojo de Iberoamérica 2024, um dos…

Pesquisa da Allianz Partners revela as principais oportunidades de crescimento
Allianz Partners
14 Vizualizações
Allianz Partners
14 Vizualizações

Pesquisa da Allianz Partners revela as principais oportunidades de crescimento

Publicação - 22 de novembro de 2024

A Allianz Partners, líder mundial em serviços de assistência 24h, anunciou hoje os resultados de sua pesquisa B-Partner Lab 2024, oferecendo insights valiosos sobre as oportunidades e desafios…

Deixe um Comentário

Seu endereço de email não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Mais desta categoria

WordPress Video Lightbox Plugin