Ataques de malware em saúde aumentaram 10% em 2023, revela Netskope

Especialista em inteligência cibernética alerta organizações da saúde para extensão na proteção de dados a empresas de terceiros

O laboratório de ameaças da Netskope publicou uma pesquisa que revela os ataques com intenção de roubo de informações, como malware e ransomware, foram os mais utilizados para atingir o setor de saúde. Inclusive o setor de saúde esteve entre os principais afetados ao longo de 2023 por mega violações, ou seja, ataques nos quais mais de um milhão de registros foram roubados.

A pesquisa também analisa o aumento contínuo no uso de aplicações em nuvem em organizações de saúde e as tendências de ataques de malware em todo o setor. Confira abaixo os principais pontos:

– Setor na mira para roubo de informações: Conhecidos como “infostealers”, o termo se refere a uma família de malware proeminente para o setor de saúde, pois os invasores tentam roubar dados valiosos de organizações e pacientes para pedir altos valores em resgate de dados ou para fins de chantagear ainda mais ou resgatar os dados.

– A gangue Clop, especializada em ransomware, se destacou nas atividades que visaram as empresas de saúde e convênios. Confira aqui detalhes mais técnicos sobre a vulnerabilidade explorada, identificada como CVE-2023-34362 MOVEit.

– A saúde figurou entre os  setores mais impactados em 2023 por mega violações, ataques com registro de roubo de mais de um milhão de registros.

– Os downloads de malware aumentaram em 2023 e estabilizaram no segundo semestre: O cenário de entrega de malware na nuvem terminou o ano com aproximadamente 40% dos downloads no setor de saúde, após um pico de 50% em junho, que caiu um pouco no segundo semestre do ano. A saúde teve uma tendência ligeiramente inferior a outras indústrias, mas a distribuição de malware por meio da nuvem no setor cresceu consideravelmente ano após ano, registrando 10% a mais em 2023, em relação ao ano anterior.

– O setor de saúde parece ter a menor porcentagem de malware proveniente da nuvem nos últimos 12 meses, ficando em 6º lugar, atrás de telecomunicações, serviços financeiros, manufatura, varejo, tecnologia, governos estadual e local e educação.

– As aplicações em nuvem são cada vez mais alvo de malware, pois oferecem aos invasores a capacidade de escapar dos controles de segurança tradicionais que dependem de ferramentas como listas de bloqueio de domínio e monitoramento do tráfego da Web. Além disso, esses ataques afetam empresas que não aplicam princípios de zero trust (confiança zero) para inspecionar o tráfego na nuvem de forma rotineira.

– Na contramão da tendência de malware no OneDrive da Microsoft: Embora o Microsoft OneDrive permaneça como a aplicação mais popular no setor de saúde, seu uso em 2023 foi significativamente menor do que em outros setores. Como resultado, os downloads de malware por meio do OneDrive foram 12 pontos percentuais inferiores aos de outros setores.

– A prevalência geral de ataques de malware originados no OneDrive reflete a fusão de táticas de violação (uso do OneDrive para distribuir malware) e o comportamento da vítima (sua probabilidade de clicar nos links e baixar o malware), juntamente com a popularidade generalizada do OneDrive. 

– A popularidade do Slack na área da saúde: O Slack ficou em segundo lugar em uploads (atrás do OneDrive) e em quinto lugar em downloads, uma posição significativamente maior do que em outros setores. No entanto, essa tendência de uso não se correlacionou com a quantidade de downloads de malware na aplicação – sequer estava entre as 10 principais fontes.

– Como o Slack é uma aplicação empresarial robusta, os invasores precisam usar táticas e conteúdos diferentes para atingir usuários que precisam aceitar ou compartilhar convites para canais externos. Este é um processo mais complexo quando comparado com outros aplicativos de mensagens, como o WhatsApp, que poderiam ser usados em um dispositivo corporativo. Em vez disso, os invasores usariam o Slack como servidor de comando e controle, já que sua API fornece um mecanismo flexível para fazer upload ou transferir dados sem autorização.

O executivo Paolo Passeri, diretor de Inteligência Cibernética na Netskope, fornece uma visão geral do relatório. “Os infostealers estão entre as principais ameaças ao setor de saúde e isso se reflete no fato de que muitas organizações do segmento foram alvo de mega violações em 2023 e estão entre os principais alvos da campanha massiva Clop. É claro que este modus operandi não é surpreendente devido aos tipos de dados pessoais geridos por estas empresas, mas é especialmente eficaz porque os atacantes não precisam necessariamente criptografar os dados num ataque de ransomware. Em vez disso, transferem as informações roubadas e as utilizam para chantagear a vítima (ou os clientes/pacientes). O malware e os infostealers não devem ser a única preocupação para o setor da saúde. As empresas precisam também considerar a vulnerabilidade da cadeia de suprimento e aplicar aos terceiros a mesma estratégia de zero trust que aplicariam na sua própria organização.”

O relatório é baseado em dados anônimos de uso coletados de um subconjunto do setor de saúde dos mais de 2.500 clientes da Netskope, todos sob prévia autorização para que os dados sejam analisados dessa maneira.

Sobre a Netskope

A Netskope, líder global em SASE, ajuda as organizações a aplicarem princípios de zero trust e inovações de IA/ML para proteger dados e se defender contra ameaças cibernéticas. Rápida e fácil de usar, a plataforma Netskope oferece acesso otimizado e segurança em tempo real para pessoas, dispositivos e dados, onde quer que estejam. A Netskope ajuda os clientes a reduzirem riscos, acelerar o desempenho e obter visibilidade incomparável de qualquer atividade na nuvem, na Web e em aplicações privadas. Milhares de clientes confiam na Netskope e em sua poderosa rede NewEdge para lidar com ameaças em evolução, novos riscos, mudanças tecnológicas, organizacionais e de redes e novos requisitos regulatórios. Saiba como a Netskope ajuda os clientes a estarem prontos para qualquer coisa em sua jornada SASE, acesse netskope.com.

CLM alerta: malwares que desativam controles de segurança cresce 333%

Sites WordPress visados por nova campanha de malware

Malware que rouba credenciais bancárias “lacrou” em 2023 e retorna em 2024

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal