Um estudo recente conduzido pelo laboratório de ameaças da Netskope trouxe à luz uma preocupante ascensão nos ataques cibernéticos direcionados à indústria da saúde. Publicado nesta semana, o relatório revela um aumento de 10% nos ataques de malware em 2023, com especialistas alertando para a necessidade urgente de ampliar as medidas de segurança dos dados, especialmente em relação às empresas de terceiros.
O setor de saúde emergiu como um alvo proeminente para cibercriminosos, com ataques que visam o roubo de informações críticas, como malware e ransomware, registrando um crescimento alarmante. Mega violações, definidas como ataques nos quais mais de um milhão de registros são comprometidos, afetaram significativamente o setor ao longo do último ano.
O relatório destaca os seguintes pontos-chave:
- Alvo dos inimigos digitais: Malwares conhecidos como “infostealers” emergiram como uma ameaça séria à saúde, com invasores visando organizações e pacientes para roubar dados sensíveis, frequentemente exigindo resgates exorbitantes ou utilizando as informações para chantagem.
- A ascensão da gangue Clop: Especializada em ransomware, a gangue Clop se destacou em seus ataques direcionados a empresas e seguradoras de saúde, explorando vulnerabilidades como a identificada como CVE-2023-34362 MOVEit.
- Aumento dos downloads de malware na nuvem: O relatório revela um aumento contínuo nos ataques de malware distribuídos por meio de aplicações em nuvem, representando cerca de 40% dos downloads no setor de saúde em 2023, com um aumento de 10% em relação ao ano anterior.
- Tendências de uso de aplicações em nuvem: O Microsoft OneDrive permanece como uma das aplicações mais populares na área da saúde, embora seu uso tenha sido menor em comparação com outros setores. Enquanto isso, o Slack ganhou popularidade significativa, mas não se correlacionou diretamente com os ataques de malware.
Paolo Passeri, diretor de Inteligência Cibernética na Netskope, alerta para a necessidade de uma abordagem mais abrangente à segurança cibernética no setor de saúde. Ele enfatiza a importância de não apenas combater malwares e infostealers, mas também de implementar estratégias de “zero trust” para avaliar rotineiramente o tráfego na nuvem e proteger a cadeia de suprimentos.
O relatório, baseado em dados anônimos de mais de 2.500 clientes da Netskope, destaca a urgência de medidas preventivas robustas para enfrentar a crescente ameaça cibernética no setor de saúde. Para acessar o estudo completo, clique aqui.
