Organizações de saúde na mira dos ciberataques

Views: 136

Em sua nova pesquisa, o Trustwave SpiderLabs documentou o fluxo de ataque utilizado por grupos de ameaças, esclarecendo suas táticas, técnicas e procedimentos. De e-mails de phishing a exploração de vulnerabilidades conhecidas e comprometimento de fornecedores terceirizados, essas ameaças persistentes representam riscos significativos para o setor de saúde.

Setor de saúde carrega fardo financeiro mais pesado

Embora o setor de saúde não seja o único a enfrentar um cenário de ameaças elevadas, as consequências dos ataques nesse setor podem ser graves e até fatais. Os adversários são altamente motivados por ganhos financeiros e refinam continuamente suas técnicas para superar as defesas existentes. Em 2022, o custo médio de uma violação de dados na área da saúde foi de US$ 10,1 milhões, mais que o dobro da média do setor de US$ 4,4 milhões, de acordo com dados do Ponemon Institute.

“Proteger a cadeia de suprimentos e manter a continuidade dos negócios são considerações críticas na maioria dos setores, mas os líderes cibernéticos da área de saúde encontram desafios distintos para proteger o bem-estar do paciente, manter a qualidade do atendimento e permitir que os profissionais de saúde aproveitem tecnologias digitais de ponta para atuar no nível mais alto,” disse Trustwave CISO Kory Daniels . “Nosso último resumo de ameaças é um recurso valioso para líderes de segurança no setor de saúde, fornecendo uma visão abrangente das ameaças observadas por nossa equipe SpiderLabs, juntamente com estratégias de mitigação específicas para reforçar as defesas.”

O relatório do Trustwave SpiderLabs analisa os grupos de ameaças e seus métodos ao longo do ciclo de ataque, desde a posição inicial até a exfiltração. Esses métodos abrangem o aproveitamento de credenciais de acesso válidas, a exploração de credenciais não seguras e a utilização de Webshells.

Além disso, o relatório identifica pontos de entrada específicos, como vulnerabilidades Apache Log4J (CVE-2021-44228) e Spring Core RCE (CVE-2022-22965), destacando a alta atividade de gangues de ransomware proeminentes como LockBit e ALPHV/BlackCat visando entidades de saúde .

Tendências emergentes e proeminentes

• Inteligência artificial e IA generativa : Implicações e riscos únicos devido à natureza sensível dos dados potencialmente compartilhados com essas ferramentas.
• Grupos de ransomware direcionados à saúde : grupos de ameaças anteriormente considerados alvos relacionados à saúde fora dos limites ou protegidos, mas agora são amplamente atacados.
• Fornecedor de software e exposição à IoT : os riscos associados a fornecedores terceirizados e a proliferação de dispositivos da Internet das Coisas (IoT) na área da saúde ampliam ainda mais a superfície de ataque potencial e a vulnerabilidade da infraestrutura do setor.

Desafios de segurança cibernética

• Aplicativos personalizados : as organizações de assistência médica dependem muito de aplicativos personalizados que geralmente carecem de testes de segurança adequados e auditoria de código, levando a vulnerabilidades não descobertas.
• Confiança de terceiros : as entidades de assistência médica geralmente se envolvem com vários terceiros, expandindo ainda mais o número de endpoints e usuários envolvidos, contribuindo assim para uma crescente superfície de ameaças.
• Internet das coisas : o setor de saúde normalmente tem um número maior de dispositivos físicos conectados, como monitores cardíacos e hardware de imagem, que geralmente priorizam a funcionalidade em detrimento da segurança do software.
• Conformidade : as organizações de assistência médica geralmente hesitam em implementar mudanças rapidamente devido a preocupações com a conformidade com agências de supervisão e problemas de compatibilidade com software e hardware existentes.
• Assistência ao paciente : O foco na segurança do paciente e em evitar interrupções inesperadas, como falhas no sistema, leva as organizações de saúde a serem mais cautelosas ao adotar patches de software ou fazer alterações que possam comprometer o atendimento ao paciente.

Agentes de ameaças e táticas de ameaças

Atores de ameaças :

• LockBit 3.0
• ALPHV/BlackCat
• clop
• DMA Locker
• Real
• Babuk
• Magniber
• Black Basta
• RansomHouse

Táticas de ameaças :

• Phishing/BEC
• Exploração de vulnerabilidade
• Fazer login com credenciais válidas (não seguras, padrão, de baixa complexidade ou compradas)
• Ferramentas existentes (Powershell, LOLBins)
• Webshells e sessões roubadas
• Malware (infostealers, RATs, ransomware)
• DDoS

FONTE: HELP NET SECURITY