Ecossistema global de ransomware ataca setor de saúde incluindo hospitais brasileiros

Em um mundo de crimes, não espere misericórdia. O cibercrime persegue seu objetivo de forma implacável, que geralmente é o ganho financeiro. Os hackers escolhem suas vítimas em lugares e situações em que têm mais chances de sucesso e onde estão localizados os dados mais valiosos. Portanto, não é surpreendente que o terceiro alvo mais comum de ataques cibernéticos no mundo seja o setor de saúde.

De acordo com dados da Check Point Research (CPR), o braço de inteligência de ameaças da Check Point Software, entre janeiro e setembro de 2024, a média semanal global de ataques por organização no setor de saúde foi de 2.018, representando um aumento de 32% em comparação com o mesmo período do ano passado. Enquanto no Brasil, nos últimos seis meses (abril a setembro deste ano), semanalmente há uma média de 2.976 ataques por organização do setor de saúde no país.

Em todo o mundo, as organizações de saúde continuam enfrentando um aumento preocupante de ciberataques desde o início deste ano. No período analisado pelos pesquisadores da CPR, a região da APAC liderou em volume de ataques, com uma média de 4.556 ataques semanais por organização, um aumento de 54%. A rápida transformação digital nos sistemas de saúde da Ásia-Pacífico, impulsionada pela expansão do acesso a registros digitais de saúde e telemedicina, aumentou as vulnerabilidades, alimentadas pela falta de uma infraestrutura robusta de cibersegurança necessária para proteger contra ameaças avançadas, tornando-os alvos atraentes para cibercriminosos.

Na América Latina, com uma média semanal de 2.703 ataques por organização, um aumento de 34%, esses ataques ocorreram, possivelmente, devido a regulações mais fracas e iniciativas de cibersegurança mal financiadas no setor de saúde, criando pontos de entrada fáceis para os atacantes.

A Europa, apesar de ter experimentado um número menor de ataques semanais (1.686), viu o maior aumento percentual (56%), o que indica uma maior dependência de ferramentas digitais sem investimentos paralelos em sua segurança, tornando-as alvos principais de ransomware e roubo de dados. Enquanto isso, o setor de saúde da América do Norte, que teve uma média de 1.607 ataques semanais com um aumento de 20%, segue como um alvo lucrativo devido à grande quantidade de dados sensíveis de pacientes e à infraestrutura digital estabelecida.

Hospitais e outras instituições de saúde não podem se dar ao luxo de ter interrupções nos serviços, pois isso poderia colocar diretamente em risco a vida dos pacientes. Por outro lado, como mencionado, dados sensíveis de pacientes são uma mercadoria muito valiosa quando negociados na darknet e podem também ser usados como alavanca em extorsões corporativas. E a maior ameaça atualmente, que já paralisou inúmeros hospitais ao redor do mundo, é o ransomware.

A Organização Mundial da Saúde (OMS) declarou o dia 17 de setembro como o Dia Mundial da Segurança do Paciente para destacar os riscos potenciais; a segurança do paciente não se trata apenas de cuidados físicos, mas a saúde e a vida dos pacientes também podem estar em risco no caso de um ciberataque.

O problema é ainda maior porque muitos cibercriminosos estão trabalhando juntos. Alguns oferecem acesso a organizações que já invadiram, enquanto outros oferecem o aluguel de sua infraestrutura por uma taxa. A darknet está cheia de anúncios oferecendo ransomware como serviço (RaaS), de modo que até mesmo cibercriminosos amadores, que de outra forma não teriam o conhecimento técnico e a experiência para realizar ataques tão graves, podem ameaçar hospitais e outras instituições de saúde.

Um exemplo da vida real é um hacker com o apelido Cicada3301, que postou um anúncio em um fórum clandestino de língua russa anunciando uma nova equipe oferecendo ransomware como serviço. Ele apenas solicita uma comissão de 20% em ataques bem-sucedidos.

Isso ilustra como os cibercriminosos de RaaS recrutam seus parceiros e qual é a distribuição padrão de receita. O interessante é que alguns fóruns possuem mecanismos de arbitragem e resolução de disputas nos casos em que as partes discordam sobre pagamento ou serviços entregues. Isso é essencial, já que todas as partes envolvidas se constituem de criminosos que se comunicam em um ambiente anônimo. Como os pesquisadores da Check Point Software ressaltam: o cibercrime opera de acordo com regras semelhantes às dos negócios convencionais.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Leandro Lima

Graduado em tecnologia e design gráfico, sou apaixonado pela fotografia e inovações tecnológicas. Atualmente escrevo para o Tecflow.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!