A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point, Software Technologies Ltd .relata um aumento de 45% nos ataques cibernéticos a instituições e organizações de saúde em todo o mundo nos últimos dois meses (novembro e dezembro de 2020), tornando este setor o mais visado por cibercriminosos. Os hospitais são alvos de ataques atraentes porque têm se mostrado mais dispostos a atender às demandas geradas por ransomware, uma vez que estão sob forte pressão ao enfrentarem o número crescente de casos de Coronavírus e os programas de vacinas, de acordo com os pesquisadores da empresa. Este aumento é mais que o dobro do crescimento geral (22%) de ataques cibernéticos sofridos pelos demais setores no mundo durante o mesmo período.
De acordo com os pesquisadores da CPR, o número médio de ataques semanais no setor de saúde atingiu 626 por organização em novembro, em comparação com 430 ataques em outubro. No ranking de países que tiveram aumento de ataques por organização, o Brasil (66%) está listado em quinto lugar com maior grau de ataques cibernéticos na saúde, atrás do Canadá (250%), da Alemanha (220%), Espanha (100%) e Itália (81%). Em relação às regiões, a Europa Central lidera com mais de 145% de ataques por organização, seguida pelo Leste Asiático (137%) e América Latina (112%) como os mais afetados; Leste Europeu (97%), Europa (67%) e América do Norte (37%) aparecem em quarto, quinto e sexto lugares respectivamente.
O aumento dos ataques envolve uma variedade de vetores, incluindo ransomware, botnets, execução remota de código e ataques DDoS. No entanto, o ransomware mostra elevado aumento e é a maior ameaça de malware para instituições de saúde quando comparado a outros setores. Os ataques de ransomware contra hospitais e organizações relacionadas à saúde são particularmente muito prejudiciais porque qualquer interrupção em seus sistemas pode afetar sua capacidade de prestar cuidados e colocar vidas em risco, tudo isso agravado com as pressões que esses sistemas estão enfrentando tentando lidar com o aumento global de casos da COVID-19. É por isso que os cibercriminosos visam especificamente o setor de saúde, pois acreditam que os hospitais têm mais chances de atenderem às suas demandas de resgate.
“O número de ciberataques no setor de saúde no mundo está simplesmente ficando fora de controle. Mas, por que hospitais? E por que agora? A resposta é que os cibercriminosos acreditam obter dinheiro rápido com estas instituições porque são vistas com mais disposição para atenderem aos pedidos de pagamento de resgates. Os hospitais estão completamente sobrecarregados com aumentos de pacientes com Coronavírus e com os programas de vacinas recentes, e qualquer interrupção nas operações hospitalares seria catastrófica. No ano passado, várias redes de hospitais em todo o mundo sofreram ataques de ransomware. Além disso, a adoção do Ryuk enfatiza a tendência em ataques de ransomware mais direcionados e personalizados em vez de usar uma campanha massiva de spam, o que permite aos atacantes terem maior chance de serem bem-sucedidos em suas investidas criminosas”, ressalta Omer Dembinsky, gerente de Inteligência de Dados da Check Point Software Technologies.
