Saúde é o terceiro setor mais atacado pelo cibercrime no Brasil em 2024

Um levantamento da Kaspersky divulgado recentemente registrou mais de 800 bloqueios de ataques de ransomware por dia em 2024, ou 106 mil tentativas de golpe desde janeiro. O setor da saúde aparece como terceiro mais atacado no ano, com 6,5 mil tentativas, atrás dos setores de serviço e governo.

Em apenas quatro meses, a área da saúde saltou de 7º para 3º lugar no foco do cibercrime em comparação com o ano de 2023.

Com 483 mil detecções de ransomware no Brasil em 2023, os 106 mil de 2024 mudaram o foco do cibercrime. Ele se modificou desde o ano passado não só no Brasil, mas também na América Latina – o setor da saúde também é o terceiro entre os mais atacados de 2024 na região. Nos Estados Unidos, o setor se mantém em primeiro lugar desde 2023.

Leia também: Dell enfrenta crise de segurança após violação de dados de clientes

Segundo a Kaspersky, os grupos de ransomware demonstraram compreensão sofisticada das vulnerabilidades de rede, utilizando uma variedade de técnicas para atingir os objetivos.

“Não é de hoje que o setor da saúde é uma das principais vítimas de ataques de ransomware, porém vimos um exponencial crescimento nesse ano, com o dobro de ataques apenas nos quatro primeiros meses”, diz Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. “Esse é um setor bastante regulamentado no mundo todo – entretanto, as pequenas e médias empresas não possuem uma área dedicada a cibersegurança, com muito software legado e sistemas operacionais antigos. Como os dados que possuem são críticos, eles acabam pagando o resgate em caso de invasão, pela falta de escolhas.”

Como se proteger?

Para proteger as empresas contra ransomware, a Kaspersky recomenda algumas medidas de segurança:

• Manter programas atualizados, tanto nos dispositivos quanto nos servidores. O objetivo é impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa;
• Concentrar a estratégia de defesa na detecção de movimentação lateral e no bloqueio de atividades de transferência fraudulentas de dados confidenciais para a internet (os vazamentos). Atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a sua rede;
• Configurar backups offline que invasores não serão capazes de adulterar. Garantir que a empresa possa acessá-los rapidamente quando necessário;
• Ativar a proteção contra ransomware em todos os endpoints;
• Instalar soluções anti-APTs e EDR, ativando funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes;
• Possibilitar acesso da equipe do SOC à inteligência de ameaças mais recente.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!