0
0
Embora o primeiro semestre de 2023 tenha registado uma diminuição encorajadora no número geral de violações de dados que afetaram as organizações de saúde, foi ofuscado por violações em grande escala, resultando num aumento significativo no número de indivíduos afetados, que atingiram níveis recorde, de acordo com a Critical Insight.
Nomeadamente, o relatório revelou uma diminuição no total de violações, mas um aumento no número de indivíduos afetados; o foco dos ataques à cadeia de abastecimento e a terceiros associados; e, particularmente digno de nota, a mudança nas estratégias de alguns atacantes, da criptografia para a extorsão.
“Os resultados desta análise apoiam a hipótese de que os cibercriminosos estão continuamente evoluindo suas táticas para minimizar o risco e maximizar o retorno do esforço”, disse Mike Hamilton , CISO da Critical Insight.
“O foco nos parceiros comerciais que prestam serviços para entidades cobertas deve fazer com que todos esses provedores pensem. Multas, escrutínio regulatório adicional, ações coletivas e aplicação da lei de falsas alegações afetarão essas organizações por anos”, continuou Hamilton.
O número de violações diminui
O total de violações caiu 15% nos primeiros seis meses de 2023 em comparação com o segundo semestre de 2022, o que é uma tendência positiva considerando o aumento constante de ataques nos últimos anos. O número reduzido de violações no primeiro semestre deste ano sugere que o número global pode ser inferior durante todo o ano. Este ano está no caminho certo para registar o menor número de violações desde 2019 e sofrer menos violações de fornecedores em comparação com os três anos anteriores.
Aumento de registros expostos
Os registros individuais comprometidos em violações de dados aumentaram 31% no 1º semestre de 2023 em comparação com o 2º semestre de 2022. Apesar de ter diminuído no último período do relatório, o número de indivíduos afetados aumentou de 31 milhões no 2º semestre de 2022 para 40 milhões no 1º semestre de 2023. 90% dessas violações foram as resultado de incidentes de hackers, enquanto o acesso não autorizado representou a maior parte da porcentagem restante.
Com o primeiro semestre deste ano a cifrar-se em 40 milhões, o número num período de relatório de apenas seis meses já é de 74% do número total de indivíduos afectados em 2022, representando o número mais elevado registado em seis meses.
Causas de violação de dados
Os incidentes de hackers/TI foram a principal causa, respondendo por 73% das violações no primeiro semestre de 2023. Em comparação com o primeiro tipo de violação mais afetado no período do relatório anterior, o acesso/divulgação não autorizado foi o segundo tipo mais prevalente no primeiro semestre de 2023, com um aumento notável de 15% em 2022 para 23%.
Roubo, perda de registros e descarte inadequado contribuíram relativamente insignificantes para violações de dados.
Pontos de entrada de hackers
O foco nas vulnerabilidades dos servidores de rede e na adaptação da defesa contra hacks relacionados a e-mail apontam para uma evolução contínua no cenário cibernético. Os hackers mudaram suas táticas para atacar vulnerabilidades de rede. As violações de servidores de rede são responsáveis por impressionantes 97% dos registros individuais afetados, enquanto apenas 2% podem ser atribuídos a violações de e-mail.
Táticas de ataque evoluídas
Os hackers intensificaram seus ataques a parceiros comerciais terceirizados, à medida que as violações associadas a parceiros comerciais aumentaram constantemente e foram significativamente maiores do que os indivíduos afetados em violações relacionadas a provedores de saúde e planos de saúde. Dos 40 milhões de registos expostos, 48% estavam ligados a parceiros comerciais, enquanto 43% estavam associados a prestadores de cuidados de saúde. No primeiro semestre de 2023, 50% dos indivíduos afetados por uma violação tinham um parceiro comercial presente.
“Nosso relatório descobriu que os hackers estão cada vez mais visando os elos mais fracos e os pontos vulneráveis da cadeia de fornecimento, especificamente associados comerciais ou empresas terceirizadas, que oferecem serviços a organizações de saúde, enfatizando a importância de um planejamento eficaz de resposta a incidentes e de estratégias de defesa proativas”, afirmou. John Delano , estrategista de segurança cibernética de saúde da Critical Insight e vice-presidente da CHRISTUS Health.
“Agora, mais do que nunca, as organizações de saúde devem permanecer vigilantes relativamente à sua segurança e exposição na sua cadeia de abastecimento, à medida que os atacantes adaptam constantemente novas estratégias”, acrescentou Delano.
É crucial que as organizações de saúde permaneçam vigilantes à medida que os invasores se adaptam constantemente para evitar serem hackeados. A principal conclusão é a importância da preparação, detecção e resposta eficaz a incidentes.
Para se prepararem adequadamente, as organizações devem:
- começar com um plano de resposta a incidentes e uma avaliação de risco baseada no NIST-CSF para construir uma estratégia plurianual;
- acompanhar a higiene cibernética dos seus parceiros críticos, essencial para manter um ambiente mais seguro;
- colocar um foco robusto na proteção de fornecedores terceirizados, parceiros de negócios e fornecedores contra vulnerabilidades;
- garantir o apoio do conselho, enfatizando o impacto mais crítico para o investimento.
FONTE: HELP NET SECURITY