NewsNewsletter

Trend Micro alerta crescimento de ataques cibernéticos para setor de saúde no Brasil e no mundo

0

A Trend Micro alerta para o crescimento de ataques cibernéticos direcionados para o setor de saúde. Relatório da equipe de pesquisa e prevenção contra ameaças digitais identificou um crescimento no número de incidências com destino para o segmento de healthcare, como hospitais e clínicas. Os pesquisadores apontaram que no Brasil, de mais de dez setores pesquisados, o de saúde figurou na segunda posição ao fim de setembro deste ano como principal alvo dos atacantes cibernéticos – atrás apenas do setor governamental.

Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo. Uma recomendação conjunta de segurança cibernética dos EUA foi emitida sobre uma ameaça de ransomware crível e iminente contra hospitais e instituições de saúde do país. O foco está em torno da utilização do ransomware RYUK. instituições como CISA, FBI e HHS têm informações confiáveis ​​de uma ameaça crescente e iminente de crime cibernético para hospitais e provedores de saúde dos EUA. As entidades estão compartilhando essas informações para fornecer um aviso aos provedores de saúde para garantir que eles tomem precauções razoáveis ​​e oportunas para proteger suas redes contra essas ameaças.

A Trend Micro monitora continuamente e adiciona novas detecções e proteção para ameaças relacionadas. Além de garantir que seus produtos de segurança estejam atualizados com os padrões e assinaturas mais recentes, a companhia recomenda que instituições de saúde adotem mecanismos de segurança e de prevenção. Foi observado que atualizações recentes feitas no RYUK  mostram que ele tenta criptografar arquivos usando compartilhamentos administrativos do Windows. Por isso, os usuários devem considerar a desativação completa dos compartilhamentos administrativos ou bloquear o acesso por meio de suas soluções de firewall – dependendo das várias necessidades da organização -, alerta a Trend Micro.

O Ransomware Ryuk é operado por um grupo criminoso com sede na Rússia, desde agosto de 2018. Visando grandes organizações por um resgate de alto retorno. Este grupo é conhecido pela operação de malware bancário Trickbot. Identificar os vetores de infecção de Ryuk é difícil, pois o ransomware geralmente exclui todas as evidências de seu conta-gotas como parte de sua rotina.

É fundamental que as organizações mantenham backups de dados criptografados e offline, testando regularmente seus backups. Os procedimentos de backup devem ser realizados regularmente. É importante que os backups sejam mantidos offline ou em redes separadas, conforme muitas variantes de ransomware tentam encontrar e exclua todos os backups acessíveis. Manter backups atuais offline é mais crítico porque não há necessidade de pagar resgate por dados que estão prontamente acessíveis para sua organização.

Porto Alegre ganha novo equipamento de radioterapia de alta precisão

Artigo anterior

Brasil gastou R$ 615 bilhões com enfrentamento à covid-19

Próximo artigo

Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode gostar

Mais News