Trend Micro alerta: ataques cibernéticos para setor de saúde no Brasil e no mundo

Views: 159
0 0
Read Time:2 Minute, 25 Second

Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo

A Trend Micro, empresa mundial em cibersegurança e segurança em Nuvem, alerta para o crescimento de ataques cibernéticos direcionados para o setor de saúde. Relatório da equipe de pesquisa e prevenção contra ameaças digitais identificou um crescimento no número de incidências com destino para o segmento de healthcare, como hospitais e clínicas. Os pesquisadores apontaram que no Brasil, de mais de dez setores pesquisados, o de saúde figurou na segunda posição ao fim de setembro deste ano como principal alvo dos atacantes cibernéticos – atrás apenas do setor governamental.

Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo. Uma recomendação conjunta de segurança cibernética dos EUA foi emitida sobre uma ameaça de ransomware crível e iminente contra hospitais e instituições de saúde do País. O foco está em torno da utilização do ransomware RYUK. instituições como CISA, FBI e HHS têm informações confiáveis ​​de uma ameaça crescente e iminente de crime cibernético para hospitais e provedores de saúde dos EUA. As entidades estão compartilhando essas informações para fornecer um aviso aos provedores de saúde para garantir que eles tomem precauções razoáveis ​​e oportunas para proteger suas redes contra essas ameaças.

A Trend Micro monitora continuamente e adiciona novas detecções e proteção para ameaças relacionadas. Além de garantir que seus produtos de segurança estejam atualizados com os padrões e assinaturas mais recentes, a companhia recomenda que instituições de saúde adotem mecanismos de segurança e de prevenção. Foi observado que atualizações recentes feitas no RYUK mostram que ele tenta criptografar arquivos usando compartilhamentos administrativos do Windows. Por isso, os usuários devem considerar a desativação completa dos compartilhamentos administrativos ou bloquear o acesso por meio de suas soluções de firewall – dependendo das várias necessidades da organização -, alerta a Trend Micro.

O Ransomware Ryuk é operado por um grupo criminoso com sede na Rússia, desde agosto de 2018. Visando grandes organizações por um resgate de alto retorno. Este grupo é conhecido pela operação de malware bancário Trickbot. Identificar os vetores de infecção de Ryuk é difícil, pois o ransomware geralmente exclui todas as evidências de seu conta-gotas como parte de sua rotina.

É fundamental que as organizações mantenham backups de dados criptografados e offline, testando regularmente seus backups. Os procedimentos de backup devem ser realizados regularmente. É importante que os backups sejam mantidos offline ou em redes separadas, conforme muitas variantes de ransomware tentam encontrar e exclua todos os backups acessíveis. Manter backups atuais offline é mais crítico porque não há necessidade de pagar resgate por dados que estão prontamente acessíveis para sua organização.

Para novas atualizações sobre as recentes ameaças em ataques cibernéticos, acesse o site https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats

FONTE: INFORCHANNEL

Previous post Dados de 16 milhões de brasileiros são expostos em vazamento do Ministério da Saúde
Next post Sua senha não é segura, nem com autenticação de vários fatores, alerta a Microsoft

Deixe um comentário