Ataques de Malware em Saúde aumentam 10% em 2023

O laboratório de ameaças da Netskope publicou uma pesquisa que revela os ataques com intenção de roubo de informações, como malware e ransomware, foram os mais utilizados para atingir o setor de saúde. Inclusive o setor de saúde esteve entre os principais afetados ao longo de 2023 por mega violações, ou seja, ataques nos quais mais de um milhão de registros foram roubados.

A pesquisa também analisa o aumento contínuo no uso de aplicações em nuvem em organizações de saúde e as tendências de ataques de malware em todo o setor. Confira abaixo os principais pontos:

  • Setor na mira para roubo de informações: Conhecidos como “infostealers”, o termo se refere a uma família de malware proeminente para o setor de saúde, pois os invasores tentam roubar dados valiosos de organizações e pacientes para pedir altos valores em resgate de dados ou para fins de chantagear ainda mais ou resgatar os dados.

A gangue Clop, especializada em ransomware, se destacou nas atividades que visaram as empresas de saúde e convênios. Confira aqui detalhes mais técnicos sobre a vulnerabilidade explorada, identificada como CVE-2023-34362 MOVEit.

A saúde figurou entre os setores mais impactados em 2023 por mega violações, ataques com registro de roubo de mais de um milhão de registros.

  • Os downloads de malware aumentaram em 2023 e estabilizaram no segundo semestre: O cenário de entrega de malware na nuvem terminou o ano com aproximadamente 40% dos downloads no setor de saúde, após um pico de 50% em junho, que caiu um pouco no segundo semestre do ano. A saúde teve uma tendência ligeiramente inferior a outras indústrias, mas a distribuição de malware por meio da nuvem no setor cresceu consideravelmente ano após ano, registrando 10% a mais em 2023, em relação ao ano anterior.

O setor de saúde parece ter a menor porcentagem de malware proveniente da nuvem nos últimos 12 meses, ficando em 6º lugar, atrás de telecomunicações, serviços financeiros, manufatura, varejo, tecnologia, governos estadual e local e educação.

As aplicações em nuvem são cada vez mais alvo de malware, pois oferecem aos invasores a capacidade de escapar dos controles de segurança tradicionais que dependem de ferramentas como listas de bloqueio de domínio e monitoramento do tráfego da Web. Além disso, esses ataques afetam empresas que não aplicam princípios de zero trust (confiança zero) para inspecionar o tráfego na nuvem de forma rotineira.

  • Na contramão da tendência de malware no OneDrive da Microsoft: Embora o Microsoft OneDrive permaneça como a aplicação mais popular no setor de saúde, seu uso em 2023 foi significativamente menor do que em outros setores. Como resultado, os downloads de malware por meio do OneDrive foram 12 pontos percentuais inferiores aos de outros setores.

A prevalência geral de ataques de malware originados no OneDrive reflete a fusão de táticas de violação (uso do OneDrive para distribuir malware) e o comportamento da vítima (sua probabilidade de clicar nos links e baixar o malware), juntamente com a popularidade generalizada do OneDrive.

  • A popularidade do Slack na área da saúde: O Slack ficou em segundo lugar em uploads (atrás do OneDrive) e em quinto lugar em downloads, uma posição significativamente maior do que em outros setores. No entanto, essa tendência de uso não se correlacionou com a quantidade de downloads de malware na aplicação – sequer estava entre as 10 principais fontes.

Como o Slack é uma aplicação empresarial robusta, os invasores precisam usar táticas e conteúdos diferentes para atingir usuários que precisam aceitar ou compartilhar convites para canais externos. Este é um processo mais complexo quando comparado com outros aplicativos de mensagens, como o WhatsApp, que poderiam ser usados em um dispositivo corporativo. Em vez disso, os invasores usariam o Slack como servidor de comando e controle, já que sua API fornece um mecanismo flexível para fazer upload ou transferir dados sem autorização.

https://medicinasa.com.br/
Paolo Passeri

O executivo Paolo Passeri, diretor de Inteligência Cibernética na Netskope, fornece uma visão geral do relatório. “Os infostealers estão entre as principais ameaças ao setor de saúde e isso se reflete no fato de que muitas organizações do segmento foram alvo de mega violações em 2023 e estão entre os principais alvos da campanha massiva Clop. É claro que este modus operandi não é surpreendente devido aos tipos de dados pessoais geridos por estas empresas, mas é especialmente eficaz porque os atacantes não precisam necessariamente criptografar os dados num ataque de ransomware. Em vez disso, transferem as informações roubadas e as utilizam para chantagear a vítima (ou os clientes/pacientes). O malware e os infostealers não devem ser a única preocupação para o setor da saúde. As empresas precisam também considerar a vulnerabilidade da cadeia de suprimento e aplicar aos terceiros a mesma estratégia de zero trust que aplicariam na sua própria organização.”

O relatório é baseado em dados anônimos de uso coletados de um subconjunto do setor de saúde dos mais de 2.500 clientes da Netskope, todos sob prévia autorização para que os dados sejam analisados dessa maneira.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.