Nos quatro primeiros meses de 2024, o setor foi o terceiro mais atacado no Brasil. Por isso, a Cipher, divis\u00e3o de ciberseguran\u00e7a do Grupo Prosegur, investigou e mapeou os principais crimes digitais na sa\u00fade, suas ferramentas e as vulnerabilidades das quais eles se aproveitam.<\/p>\n
O setor da sa\u00fade \u00e9 um dos mais importantes e cr\u00edticos em todo o mundo. Ao mesmo tempo, esse \u00e2mbito tem sido um dos principais alvos dos cibercriminosos nos \u00faltimos anos. No Brasil, por exemplo, dados da Kaspersky, empresa de tecnologia especializada em software de seguran\u00e7a cibern\u00e9tica, mostram que em 2024 o setor da sa\u00fade foi o terceiro mais atacado de janeiro a abril de 2024 no pa\u00eds, com 6,5 mil tentativas, atr\u00e1s apenas dos setores de servi\u00e7os e governamental.<\/p>\n
Essa realidade levou a Organiza\u00e7\u00e3o Mundial da Sa\u00fade (OMS) a determinar que os estados-membros, incluindo o Brasil, estabele\u00e7am uma abordagem segura em meio \u00e0 sa\u00fade digital at\u00e9 2025. Em resumo, a solicita\u00e7\u00e3o \u00e9 para que os pa\u00edses criem legisla\u00e7\u00f5es que melhor resguardem os dados sens\u00edveis de seus cidad\u00e3os, j\u00e1 que entre os principais impactos nocivos dessa realidade est\u00e3o a pausa tempor\u00e1ria do funcionamento de servi\u00e7os que visam o direito \u00e0 sa\u00fade e ao bem-estar das pessoas, a exposi\u00e7\u00e3o de informa\u00e7\u00f5es pessoais dos pacientes e o impacto econ\u00f4mico, uma vez que o setor da sa\u00fade registra os maiores vazamentos de dados, com um custo de quase US$ 11 milh\u00f5es de d\u00f3lares.<\/p>\n
A x63Unit, a unidade multidisciplinar especializada em ciberintelig\u00eancia da Cipher, divis\u00e3o de ciberseguran\u00e7a do Grupo Prosegur, investigou os crimes digitais no setor da sa\u00fade, suas ferramentas e as vulnerabilidades das quais eles se aproveitam. O estudo permitiu ampliar os limites de seguran\u00e7a estabelecidos pelas medidas tradicionais, al\u00e9m de antecipar e agir proativamente diante de poss\u00edveis ataques. Foram quase 100 vulnerabilidades mapeadas pela x63Unit no setor nos \u00faltimos anos.<\/p>\n
Abaixo, destacamos as cinco principais descobertas do mapeamento.<\/p>\n
Os agentes mais relevantes de 2023 no dom\u00ednio do ransomware foram a RansomHouse, a Lockbit e a Blackcat. O primeiro se destaca pela sua especializa\u00e7\u00e3o em ataques destinados a expor vulnerabilidades cr\u00edticas de seguran\u00e7a de dados. O Lockbit surge como um advers\u00e1rio de alto risco devido \u00e0 sua constante evolu\u00e7\u00e3o t\u00e9cnica. Enquanto o Blackcat, que implementa o ransomware-as-a-service, utiliza t\u00e9cnicas avan\u00e7adas para comprometer significativamente os sistemas.<\/p>\n
De acordo com a pesquisa da x63Unit sobre os grupos APT, estes grupos tendem a se centrar na espionagem e a sua principal miss\u00e3o \u00e9 extrair informa\u00e7\u00f5es sens\u00edveis. Neste sentido, o FIN8, o APT41 e o APT22 representam as maiores amea\u00e7as de espionagem, o FIN8 se concentra em comprometer os terminais POS para roubar informa\u00e7\u00f5es financeiras. J\u00e1 o APT41 realiza campanhas globais de espionagem, atacando infraestruturas cr\u00edticas de cuidados de sa\u00fade, enquanto o APT22 se especializa em ataques prolongados contra a investiga\u00e7\u00e3o sobre o cancro, explorando vulnerabilidades em servi\u00e7os p\u00fablicos da Web.<\/p>\n
O termo hacktivismo resulta da combina\u00e7\u00e3o das palavras “hacking” e “ativismo”, baseando-se na utiliza\u00e7\u00e3o da tecnologia e do hacking principalmente para promover causas sociais ou pol\u00edticas. Os grupos hacktivistas tamb\u00e9m se t\u00eam concentrado no setor da sa\u00fade, principalmente em ataques DDoS (distributed denial of service), que podem ser muito prejudiciais quando afetam servi\u00e7os cr\u00edticos. Grupos como o Killnet, agora “Black Skills”, e o Anonymous Sudan, utilizam t\u00e1ticas como o DDoS para promover agendas pol\u00edticas e sociais, afetando diretamente os servi\u00e7os de sa\u00fade essenciais.<\/p>\n
S\u00e3o agentes especializados na venda de acessos a empresas, facilitando os ataques de outros cibercriminosos. A x63Unit identificou Sapphire, Olive e Teal Cosmos Taurus como os IABs mais relevantes, que fornecem aos criminosos digitais acesso a redes internas. A Sapphire \u00e9 especializada nas intranets de cuidados de sa\u00fade, a Olive apresenta uma atividade diversificada e a Teal se concentra na venda de acesso a infraestruturas de investiga\u00e7\u00e3o oncol\u00f3gicas.<\/p>\n
S\u00e3o agentes envolvidos na divulga\u00e7\u00e3o n\u00e3o autorizada de informa\u00e7\u00f5es confidenciais. Amea\u00e7as como Jade, Violet e Bronze Cosmos Taurus comercializam informa\u00e7\u00f5es sens\u00edveis, desde credenciais a bases de dados de doentes, expondo tanto indiv\u00edduos como entidades nas infraestruturas de sa\u00fade.<\/p>\n
LLYC<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Nos quatro primeiros meses de 2024, o setor foi o terceiro mais atacado no Brasil. Por isso, a Cipher, divis\u00e3o de ciberseguran\u00e7a do Grupo Prosegur, investigou e mapeou os principais crimes digitais na sa\u00fade, suas ferramentas e as vulnerabilidades das quais eles se aproveitam. O setor da sa\u00fade \u00e9 um dos mais importantes e cr\u00edticos […]<\/p>\n","protected":false},"author":2,"featured_media":1268,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[11039],"tags":[2843,11040,10204,611,1356],"jetpack_featured_media_url":"https:\/\/insurancecorp.com.br\/pt\/wp-content\/uploads\/2017\/10\/gerenciamento-de-riscos-sa\u00fade.jpg","yoast_head":"\n