Check Point Software analisa as razões para o cibercrime atacar o setor de saúde com uma onda de ransomware
9 de agosto de 2023De acordo com a Check Point, uma em cada 29 organizações de saúde nos Estados Unidos foi afetada por ransomware nas últimas quatro semanas
Os pesquisadores da empresa verificaram que, em média, uma em cada 29 organizações de saúde nos Estados Unidos foi afetada por ransomware nas últimas quatro semanas; no Brasil, a saúde é o sexto setor mais atacado sofrendo 1.738 ataques semanais por organização nos últimos seis meses.
De acordo com a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, em média, uma em cada 29 organizações de saúde nos Estados Unidos foi afetada por ransomware nas últimas quatro semanas.
A saúde é atualmente o setor número um mais impactado por ransomware. De fato, em 2022, o setor de saúde registrou um aumento de 78% ano a ano em ataques cibernéticos em geral no mundo, com uma média de 1.426 tentativas de violação por semana por organização.
No Brasil, uma organização de saúde tem sido atacada em média 1.738 vezes por semana nos últimos seis meses (fevereiro a julho de 2023) por ataques cibernéticos em geral, de acordo com o Relatório de Inteligência de Ameaça da Check Point Software.
Com relação aos específicos ataques de ransomware ocorridos recentemente nos Estados Unidos, estes podem ser especialmente prejudiciais para as organizações de saúde, como evidenciado pelo ataque contra a Prospect Medical Holdings (PMH), que os forçou a fechar salas de emergência em todo o país.
Ambulâncias foram redirecionadas e cirurgias eletivas remarcadas, o que potencialmente colocou vidas em risco.
Sobre a PMH, houve alguma especulação sobre qual grupo pode estar por trás desses ataques. Os pesquisadores da CPR investigaram e encontraram evidências de que é o Rhysida, um grupo de ransomware que surgiu em maio de 2023.
Desde então, este grupo tem sido associado a várias invasões impactantes, incluindo um ataque ao Exército do Chile.
O grupo Rhysida está ligado ao ataque contra a PMH, afetando 17 hospitais e 166 clínicas nos Estados Unidos. Após esse ataque, o Departamento de Saúde e Serviços Humanos dos Estados Unidos definiu Rhysida como uma ameaça significativa ao setor de saúde.
Curiosamente, ao responder a um caso recente de ransomware do grupo Rhysida contra uma instituição educacional, o Check Point Incident Response Team (CPIRT) e a Check Point Research (CPR) observaram um conjunto de técnicas, táticas e ferramentas exclusivas semelhantes às táticas de outro grupo de ransomware chamado Vice Society.
O Vice Society é talvez mais conhecido atualmente por seu ataque de ransomware contra escolas do Los Angeles Unified School District.
Tanto o Rhysida quanto o Vice Society concentraram seus esforços nos setores de saúde e educação. Para uma visão geral mais técnica das semelhanças entre ambos, os pesquisadores detalham tudo a respeito no blog da CPR.
Por que os criminosos cibernéticos visam o setor de saúde?
Os cibercriminosos visam a saúde porque é uma área essencial, tem uma grande superfície de ameaças e contém muitos dados médicos confidenciais.
Além disso, as organizações de saúde dependem de uma mistura de tecnologias novas e antigas, muitas das quais não são gerenciadas ou atualizadas adequadamente.
A ascensão da Internet das Coisas (IoT) apenas tornou tudo mais complexo à medida que mais dispositivos encontram seus caminhos no fluxo de trabalho da saúde, sem serem construídos com segurança por design.
De acordo com Cindi Carter, CISO global no escritório do CTO da Check Point Software, “ataques recentes de ransomware contra profissionais e instituições de saúde enfatizaram que a cibersegurança é essencial para o atendimento e a segurança do paciente. Acima de todas as medidas, as organizações de saúde devem adotar uma abordagem preventiva em suas práticas de segurança cibernética“.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Check Point Software lista as 5 principais dicas de segurança para ambiente da nuvem da AWS
Check Point Software alerta para um novo backdoor utilizado em ataques de espionagem
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!