0
0
No segundo trimestre de 2022, a Kroll observou um aumento de 90% no número de organizações de saúde visadas em comparação com o primeiro trimestre de 2022, deixando cair o último prego no caixão para a “trégua” que alguns grupos criminosos instituíram anteriormente na pandemia de COVID-19. O ransomware ajudou a alimentar esse aumento nos serviços de saúde, à medida que os ataques aumentaram neste trimestre para se tornar novamente a principal ameaça, seguido de perto pelo comprometimento de e-mail.
Embora o phishing tenha continuado a ser o vetor usado para o acesso inicial, houve um grande aumento no comprometimento de serviços remotos externos (como VPNs e ambientes RDP), até 700%. Isso indica uma vulnerabilidade crescente nos ambientes remotos em que muitos de nós agora confiamos.
Principais conclusões
- Aumento de 90% no número de organizações de saúde visadas em comparação com o primeiro trimestre de 2022
- Incidente de ransomware com maior probabilidade de começar por um serviço remoto externo comprometido no segundo trimestre
- Os serviços remotos externos como método de acesso inicial para invasores aumentaram 800% e os CVEs foram explorados 70% a mais para acesso inicial no segundo trimestre
- O Conti foi associado a apenas 18% dos ataques no segundo trimestre, em comparação com 20% no primeiro trimestre e 35% no quarto trimestre, enquanto o Black Basta subiu de 0 a 13% de todos os incidentes somente neste trimestre.
Laurie Iacono , diretora administrativa associada de risco cibernético da Kroll , disse: “É preocupante ver o setor de saúde subir tão drasticamente na lista do setor mais direcionado, em um momento em que os serviços ainda estão, sem dúvida, sob pressão à medida que se recuperam do ambiente tenso causado pelo COVID. -19 . O ransomware é sempre disruptivo, mas sua capacidade de interromper as operações da empresa torna-se mais significativa em um ambiente em que a continuidade dos negócios significa salvar vidas.
“O legado da pandemia talvez também possa ser visto na vulnerabilidade dos serviços remotos externos. No segundo trimestre, vimos muitos grupos de ransomware aproveitarem os ambientes remotos usando falhas de segurança nessas ferramentas para comprometer as redes. Todas as organizações – e especialmente as da área da saúde – fariam bem em testar a resiliência de seus serviços remotos externos e a preparação para ransomware à luz deste último relatório.”
FONTE: DARK READING