A Proofpoint lançou seu mais recente relatório sobre o cenário de ameaças à saúde. Isso mostra que as empresas de saúde foram cada vez mais alvo de cibercriminosos, especialmente no início da pandemia de corona.
Somente em março, o setor registrou um aumento de 16% no volume de e-mails maliciosos em comparação com outros setores da economia. Além disso, pelo menos uma organização de saúde foi visada em 77% de todas as campanhas cibernéticas.
Saúde: um alvo lucrativo para cibercriminosos
O sistema de saúde tem sido um alvo valioso para criminosos cibernéticos não apenas desde a pandemia de corona. De novo e de novo, há ataques sensacionais. Mas especialmente durante a segunda onda do vírus, que atualmente é galopante, muitas pessoas estão voltando suas atenções para este setor - isso também não passou despercebido pelos invasores. Assim, tentam aproveitar a importância desse ramo da economia e atacam especificamente as instituições de saúde.
A Proofpoint tem, portanto, um olhar mais atento à situação de risco das organizações do setor de saúde - especialmente no que diz respeito ao agravamento da situação nos últimos meses. A partir de uma análise de dados sobre o surgimento e conteúdo das ameaças cibernéticas no último ano, com especial atenção ao período desde o início da pandemia, o especialista em segurança cibernética dos EUA mostra em seu relatório como a situação das ameaças nesta área se agravou.
Principais conclusões do relatório do cenário de ameaças à saúde:
- No auge da pandemia até agora, em março de 2020, as organizações de saúde receberam cerca de 16% mais e-mails perigosos em comparação com outros setores.
- Em 77% de todas as campanhas cibernéticas no primeiro semestre de 2020, pelo menos uma empresa de assistência médica recebeu um e-mail malicioso.
- Em 90% dos ataques de BEC (compromisso de e-mail comercial) de assistência médica analisados pela Proofpoint, o e-mail tinha uma linha de assunto vazia. Para equipes de segurança e usuários, essa é uma indicação importante de que se trata de uma tentativa de ataque.
Exemplos de ameaças cibernéticas de saúde
- Indústria farmacêutica: À medida que a pandemia se aproximava do pico, o grupo de hackers TA505 (Threat Actor) concentrou-se especificamente nos fabricantes de produtos farmacêuticos. Como parte de sua campanha, 78% dos mais de 250.000 e-mails maliciosos foram endereçados a empresas farmacêuticas e de biotecnologia.
- Hospitais: a Proofpoint identificou uma campanha cibernética que visava lojas de presentes hospitalares usando uma solução de processamento de pagamento terceirizada comprometida. Uma vez que estas lojas estão muitas vezes ligadas aos sistemas informáticos das clínicas, isso representa um risco significativo para a segurança das instalações.Neste caso específico, o site do sistema de processamento de pagamentos foi comprometido pela MageCart. Os e-mails legítimos do provedor, cujo site foi criado pelos cibercriminosos para roubar detalhes do cartão de crédito, foram enviados para mais de 200 organizações. Destes, 74 por cento vieram do setor de saúde.
- Portal de seguros falso: um grupo desconhecido de cibercriminosos clonou o portal online de uma seguradora e enviou e-mails como isca para atrair clientes de seguros para o portal falso e roubar credenciais de acesso.
Saiba mais em ProofPoint.com