Home / Atualidades / Ciberataques proliferam no setor de saúde

Ciberataques proliferam no setor de saúde

O Relatório de ameaças McAfee Labs , aponta que o setor é alvo importante para a ação dos cibercriminosos.

saude  vítima de ciberataques

 

 

O estudo revela aumento recorde em ciberataques ao setor da saúde, malwares sem arquivos e mineração de criptomoedas.

A McAfee cataloga 478 novas ameaças cibernéticas ou ciberataques a cada minuto (oito a cada segundo).

Os criminosos cibernéticos estão adotando técnicas e golpes inéditos para conseguir novas fontes de lucro.

Novos destaques

• Houve um aumento de 211% no número de incidentes de segurança no setor da saúde divulgados em 2017
• No 4º trimestre de 2017, houve um aumento de 267% no número de malwares sem arquivos que usam o Microsoft PowerShell
• Os criminosos cibernéticos recorrem à mineração de criptomoedas para ganhar dinheiro
• O número de novos ransomwares aumentou 35%, terminando 2017 com um crescimento anual de 59%
• O número de novos malwares móveis caiu 35%; a Ásia continua tendo as maiores taxas de infecção
• O número de novas amostras de malware para Mac OS aumentou 24% no 4º trimestre; o número total de malwares para Mac OS subiu 243% em 2017 em geral.

 

Frequência trimestral de ciberataques

A  McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, publicou o Relatório de ameaças do McAfee Labs: março de 2018.

Que examina o crescimento e as tendências de novos tipos de malware, ransomware e outras ameaças no 4º trimestre de 2017.

O McAfee Labs registrou, em média, oito novas amostras de ameaça por segundo, bem como um aumento no uso de ataques com malwares sem arquivos que empregam o Microsoft PowerShell.

A disparada no valor do Bitcoin no 4º trimestre levou os criminosos cibernéticos a se concentrarem no sequestro de criptomoedas usando uma variedade de métodos, incluindo aplicativos maliciosos no Android.

 

Novos golpes 

“O quarto trimestre foi marcado por uma rápida adoção de novos golpes e ferramentas por parte dos criminosos cibernéticos.

Malwares sem arquivos, mineração de criptomoedas e esteganografia.

Até mesmo táticas com eficácia comprovada, como campanhas de ransomware, foram utilizadas de formas atípicas para chamar a atenção dos defensores e distraí-los dos ataques reais.”

Afirmou Raj Samani, Cientista-Chefe e membro da McAfee.

“A colaboração e o livre compartilhamento de informações continuam sendo fundamentais para reforçar as defesas contra ataques à medida que os defensores se esforçam para ganhar uma guerra cibernética cada vez mais instável.”

A cada trimestre, o McAfee Labs avalia a situação do panorama de ameaças cibernéticas.

Baseando-se em dados coletados pela nuvem do McAfee Global Threat Intelligence em centenas de milhões de sensores de diversos vetores de ameaça em todo o mundo.

O McAfee Advanced Threat Research complementa o McAfee Labs oferecendo análises investigativas aprofundadas de ataques cibernéticos em todo o mundo.

Criminosos cibernéticos recorrem a novas estratégias e táticas

O quarto trimestre de 2017 foi marcado pelo surgimento de novos tipos de criminosos cibernéticos.

Já que muitos indivíduos ingressaram em atividades criminosas inéditas para conseguir novas fontes de lucros.

Por exemplo, a disparada no valor do Bitcoin levou os criminosos a deixar de lado táticas lucrativas;

Como o ransomware, para adotar a prática de sequestro de carteiras de Bitcoin e Monero.

Os pesquisadores da McAfee descobriram aplicativos do Android desenvolvidos especificamente para fins de mineração de criptomoedas;

E observaram conversas em fóruns clandestinos que sugeriam o Litecoin como um modelo mais seguro do que o Bitcoin, com menor chance de exposição.

 

Malwares sem arquivos

Os criminosos cibernéticos também continuaram adotando malwares sem arquivos que usam o Microsoft PowerShell.

Houve um aumento de 432% nesse tipo de malware durante 2017.

Sendo que essa categoria de ameaça se tornou uma tática popular.

A linguagem de script foi usada em arquivos do Microsoft Office para executar o estágio inicial dos ataques.

“Como muitos outros aspectos do nosso mundo, o crime também se tornou digital e está mais fácil de praticar, menos arriscado e mais lucrativo do que nunca.”

É o que afirma Steve Grobman, CTO da McAfee.

“Não é surpresa que os criminosos estejam priorizando ataques indetectáveis do PowerShell que não usam arquivos;

Por serem alternativas de baixo risco para obter lucros com a mineração de criptomoedas e ataques a alvos vulneráveis, como hospitais.”

ciberataques no Brasil

Proliferação no Brasil

Uma novidade interessante reportada é que nos últimos anos o cibercrime no Brasil cresceu muito.

Sendo que o país passou a ser considerado um dos novos centros de cibercrime mundial, juntamente com a Índia, Coréia do Norte e Vietnã.

O Brasil já é o alvo número um e a principal fonte de ataques na América Latina.

E se considerarmos o mundo todo, o país é a segunda principal fonte de ataques cibernéticos e o terceiro alvo mais afetado.

 

Facilitadores 

Entre os fatores que fazem o país se destacar neste mercado estão:

A rápida evolução das tecnologias que possibilitam sofisticação dos ataques

A monetização mais fácil, o número crescente de novos usuários on-line, sendo que na maioria das vezes este usuário tem pouco conhecimento sobre cibersegurança;

E a facilidade de realizar ataques com o crescimento do “cibercrime as a service”

Já que uma pessoa mal intencionada consegue comprar kits para a execução de malwares na dark web sem precisar ter conhecimento técnico para desenvolver um ataque.

 

Legislação

Além desses fatores, sem dúvida, a falta de leis rigorosas contra o cibercrime é uma das principais razões pelas quais esses números continuam crescendo tanto e causando tantos prejuízos.

Mudar esse cenário não é tarefa fácil, é um trabalho árduo que precisa envolver pessoas, empresas e governo.

Além de implementação de medidas de segurança básicas e investimento em tecnologias de defesa.

É preciso criar políticas sérias de combate ao cibercrime e também promover a cooperação entre as agências internacionais.


O setor da saúde como alvo

Embora o número de incidentes de segurança no setor da saúde divulgados publicamente tenha caído 78% no quarto trimestre de 2017;

O setor observou um aumento geral de 210% nos incidentes em 2017.

Em suas investigações, os analistas do McAfee Advanced Threat Research constataram que:

Muitos incidentes foram causados porque as organizações não seguiram as práticas recomendadas de segurança;

Ou os incidentes envolveram vulnerabilidades conhecidas dos softwares médicos.

 

Dados médicos no radar

Os analistas do McAfee Advanced Threat Research investigaram possíveis vetores de ataque relacionados a dados médicos;

Encontrando imagens confidenciais expostas e softwares vulneráveis.

Combinando esses vetores de ataque, os analistas puderam até mesmo reconstruir partes do corpo de pacientes e imprimir modelos tridimensionais.

 

Alvo de valor

“O setor da saúde é um alvo valioso para criminosos cibernéticos que colocam os lucros antes da ética.”

Afirma Christiaan Beek, Cientista Líder e Engenheiro Sênior Principal na McAfee.

“Nossa pesquisa revelou falhas de software comuns e problemas de segurança como senhas incorporadas no código, execução remota de código, firmwares não assinados, entre outras.

Tanto as instituições de saúde como os desenvolvedores do software que elas usam devem tomar mais cuidado para garantir que suas práticas recomendadas de segurança estejam atualizadas.”

Atividade de ameaças de Ciberataques no 4º trimestre de 2017

Ciberataques em apps para setor de saúde

Malwares sem arquivos.

No 4º trimestre, o número de malwares em JavaScript continuou diminuindo com uma queda de 9% no número de novas amostras;

Enquanto novos malwares do PowerShell mais do que triplicaram, crescendo 267%.

Incidentes de segurança.

O McAfee Labs registrou 222 incidentes de segurança divulgados publicamente no 4º trimestre, uma queda de 15% em relação ao 3º trimestre.

30% de todos os incidentes de segurança divulgados publicamente no 4º trimestre ocorreram nas Américas, 14% na Europa e 11% na Ásia.

Setores especializados como alvos.

Os setores público, financeiro, de saúde e de educação tiveram, nessa ordem, o maior número de incidentes de segurança em setores especializados em 2017.
o Saúde. Os incidentes divulgados dispararam em 2017, aumentando 210%, embora tenham caído 78% no 4º trimestre.
o Setor público. O número de incidentes divulgados diminuiu 15% em 2017 e caiu 37% no 4º trimestre.
o Educação. O número de incidentes divulgados aumentou 125% em 2017 e continuou igual no 4º trimestre.
o Financeiro. O número de incidentes divulgados aumentou 16% em 2017 e caiu 29% no 4º trimestre.

Alvos por região.

o Américas. O número de incidentes divulgados aumentou 46% em 2017 e caiu 46% no 4º trimestre.
o Ásia. O número de incidentes divulgados diminuiu 58% em 2017 e aumentou 28% no 4º trimestre.
o Europa. O número de incidentes divulgados diminuiu 20% em 2017 e aumentou 18% no 4º trimestre.
o Oceania. O número de incidentes divulgados aumentou 42% em 2017 e caiu 33% no 4º trimestre.

 

Vetores de ataque

No 4º trimestre e em 2017 em geral, entre os vetores de ataque divulgados, o malware ficou em primeiro lugar, seguido por sequestros de contas, vazamentos de informações, negação de serviço distribuída e injeção de código.

Ransomware.

 

No quarto trimestre, o setor e as entidades de segurança pública ganharam importantes batalhas contra os criminosos responsáveis por campanhas de ransomware.

O número de novas amostras de ransomware aumentou 59% nos últimos quatro trimestres.

Já no 4º trimestre, o número de novas amostras de ransomware aumentou 35%.

O número total de amostras de ransomware aumentou 16% no último trimestre, chegando a 14,8 milhões de amostras.

Malwares móveis.

O número de novos malwares móveis caiu 35% em relação ao 3º trimestre.

Em 2017, o total de malwares móveis aumentou 55%, enquanto o número de novas amostras caiu 3%.
Malware em geral.

O número de novas amostras de malware aumentou 32% no 4º trimestre.

O número total de novas amostras de malware aumentou 10% nos últimos quatro trimestres.

Malwares para Mac.

O número de novas amostras de malware para Mac OS aumentou 24% no 4º trimestre.

O número total de malwares para Mac OS aumentou 243% em 2017.

Malwares de macro.

O número de novos malwares de macro aumentou 53% no 4º trimestre e caiu 35% em 2017 em geral.

Campanhas de spam.

97% do tráfego de redes de bots de spam do quarto trimestre foi gerado pelo Necurs;

(um recente distribuidor do spam “lonely girl”, de spam para induzir compra de ações e de downloaders do ransomware Locky);

Bem como pelo Gamut, um distribuidor de e-mails de phishing de recrutamento de intermediários para atividades ilícitas

E por fim de phishing sobre oportunidades de trabalho.

Para saber mais sobre essas tendências e estatísticas de ameaças, acesse:

 

Relatório de ameaças do McAfee Labs:março de 2018

• Entenda como a mineração de Bitcoin apresenta riscos à segurança

Sobre o McAfee Labs

McAfee Labs e McAfee Advanced Threat Research são umas das principais fontes mundiais de investigação de ameaças;

Inteligência de ameaças e liderança de opinião em relação à cibernsegurança.

Com dados de ameaças de milhões de sensores por meio dos principais vetores de ameaças:

Arquivos, Web e redes, o McAfee Advanced Threat Research fornece inteligência de ameaças em tempo real;

Análise crítica e opiniões dos especialitas para aumentar a proteção e diminuir os riscos de ciberataques.

A McAfee Labs também desenvolve tecnologias importantes de detecção de ameaças, que são incorporadas ao portfólio mais amplo de produtos de segurança do setor.

McAfee e Intel proteção contra Ciberataques

Sobre a McAfee

McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem.

Inspirada pela força do trabalho conjunto, a McAfee cria soluções para empresas e consumidores diretos que tornam o mundo um lugar mais seguro.

Saiba mais em: www.mcafee.com

Os recursos e benefícios das tecnologias da McAfee dependem da configuração dos sistemas e podem exigir a ativação de hardware, software e serviços habilitados.

Nenhum sistema de computador está totalmente seguro.

 

A McAfee que fora adquirida pela Intel, agora ressurgiu com sua bandeira forte novamente e a Intel possui apenas 49% das ações.

Como a Intel lançou o Intel Security, a McAfee entende que ela praticamente “abriu mão” da marca ao dar vida a um concorrente.

Assuntos judiciais à parte a força da McAfee com ou sem a Intel é indiscutível em questões de proteção e cibersegurança.

Assuntos relacionados:

Cloud security: McAfee acaba de adquirir a Skyhigh

Saiu o relatório do McAfee Labs

8 aplicativos úteis e gratuitos para cuidar da sua saúde

About Paulo Fernandes Maciel

Leave a Reply

Your email address will not be published. Required fields are marked *

*