11/08/2022 - 17:31
As empresas do setor de saúde foram os principais alvos de hackers no segundo trimestre de 2022 globalmente. No período, os casos envolvendo o setor registraram alta de 90% em relação aos três primeiros meses do ano. A alta foi impulsionada principalmente por ataques de ransomware. A tática, que consiste em extorquir companhias por meio do sequestro de dados, voltou a ganhar força entre abril e junho.
Os dados foram coletados pela Kroll, consultoria global de riscos, investigação empresarial e cibersegurança, com destaque para o monitoramento em tempo real. O levantamento não inclui informações específicas sobre o Brasil.
+ TSE monta ação contra hackers após relatório alertar para ataques
Apesar do foco no setor de saúde, companhias nacionais de diferentes setores já foram vítimas de hackers ao longo dos últimos anos, com uma escalada de casos durante a crise sanitária da covid-19. Na lista, aparecem nomes como JBS, Fleury, Renner, Embraer e CVC.
No segundo trimestre de 2022, os ataques de ransomware voltaram a ser a maior ameaça para a segurança digital corporativa, seguido de perto pelo comprometimento de e-mail.
O phishing, fraude focada em enganar usuários para roubar informações pessoais, segue como o principal vetor usado para o acesso inicial aos dados das companhias. No entanto, o comprometimento de serviços remotos externos (como VPNs e ambientes RDP) chegou a até 700% no período, ainda de acordo com o relatório da Kroll.
O fortalecimento do home office na pandemia se reflete nessa maior vulnerabilidade dos serviços remotos externos, segundo o diretor de Segurança Cibernética da Kroll no Brasil, Walmir Freitas. “Vimos muitos grupos de ransomware aproveitarem os ambientes remotos, usando falhas de segurança nessas ferramentas para comprometer as redes”, diz o executivo.
Ruídos digitais
Em meio a maior preocupação com cybersegurança, o setor de saúde tem voltado as atenções também para o monitoramento de “ruídos digitais”, segundo Richard Pasewark, Chief Revenue Officer da Crisp, adquirida recentemente pela Kroll. Conhecido em inglês como “digital chatter”, o termo engloba conversas que ocorrem online na surface, deep ou dark web, em canais de mídias sociais abertos ou fechados.
“O monitoramento dessas conversas não só ajuda a prevenir danos a marcas, ativos ou pessoas, mas também é uma ferramenta de compliance e de fomento à agenda ESG, identificando temas sensíveis”, explica Pasewark.
O executivo complementa que o uso de Inteligência Artificial (IA) permite, por exemplo, identificar ataques individuais ou coletivos, seja à segurança de dados ou pessoas, assim como combater discursos de ódio. “O objetivo é criar um ambiente online mais seguro”, complementa.