A Trend Micro alerta para o crescimento de ataques cibernéticos direcionados para o setor de saúde. Relatório da equipe de pesquisa e prevenção contra ameaças digitais identificou um crescimento no número de incidências com destino para o segmento de healthcare, como hospitais e clínicas. Os pesquisadores apontaram que no Brasil, de mais de dez setores pesquisados, o de saúde figurou na segunda posição ao fim de setembro deste ano como principal alvo dos atacantes cibernéticos – atrás apenas do setor governamental.
Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo. Uma recomendação conjunta de segurança cibernética dos EUA foi emitida sobre uma ameaça de ransomware crível e iminente contra hospitais e instituições de saúde do país. O foco está em torno da utilização do ransomware RYUK. instituições como CISA, FBI e HHS têm informações confiáveis de uma ameaça crescente e iminente de crime cibernético para hospitais e provedores de saúde dos EUA. As entidades estão compartilhando essas informações para fornecer um aviso aos provedores de saúde para garantir que eles tomem precauções razoáveis e oportunas para proteger suas redes contra essas ameaças.
A Trend Micro monitora continuamente e adiciona novas detecções e proteção para ameaças relacionadas. Além de garantir que seus produtos de segurança estejam atualizados com os padrões e assinaturas mais recentes, a companhia recomenda que instituições de saúde adotem mecanismos de segurança e de prevenção. Foi observado que atualizações recentes feitas no RYUK mostram que ele tenta criptografar arquivos usando compartilhamentos administrativos do Windows. Por isso, os usuários devem considerar a desativação completa dos compartilhamentos administrativos ou bloquear o acesso por meio de suas soluções de firewall – dependendo das várias necessidades da organização -, alerta a Trend Micro.
O Ransomware Ryuk é operado por um grupo criminoso com sede na Rússia, desde agosto de 2018. Visando grandes organizações por um resgate de alto retorno. Este grupo é conhecido pela operação de malware bancário Trickbot. Identificar os vetores de infecção de Ryuk é difícil, pois o ransomware geralmente exclui todas as evidências de seu conta-gotas como parte de sua rotina.
É fundamental que as organizações mantenham backups de dados criptografados e offline, testando regularmente seus backups. Os procedimentos de backup devem ser realizados regularmente. É importante que os backups sejam mantidos offline ou em redes separadas, conforme muitas variantes de ransomware tentam encontrar e exclua todos os backups acessíveis. Manter backups atuais offline é mais crítico porque não há necessidade de pagar resgate por dados que estão prontamente acessíveis para sua organização.