Setor de saúde vira alvo constante de ransomware

Na última semana, a Universal Health Services, rede de hospitais e serviços de saúde com mais de 400 instalações nos Estados Unidos, Porto Rico e Reino Unido, foi alvo do ransomware Ryuk. Segundo a Check Point, esse tipo de ameaça tem sido cada vez mais comum no setor de saúde, que tem estado sob os holofotes em razão da pandemia do coronavírus.

Ao longo dos anos, os pesquisadores da Check Point têm monitorado a atividade do Ryuk em todo o mundo. Agora, eles observaram um aumento na atividade do Ryuk desde julho de 2020, atacando cerca de 20 organizações por semana.

O Ryuk é conhecido por ter como alvo os ativos como bancos de dados e servidores de backup, exigindo em algumas situações no passado um resgate de mais de US$ 1 milhão. A seguir, a evolução desse ataque e dicas e melhores práticas de segurança para evitar o ransomware.

Evolução do Ryuk

Esta não é a primeira vez que um ransomware direcionado atinge o setor de saúde durante a pandemia. Diferentes atacantes que usam esse ransomware aproveitaram-se da situação para obrigar hospitais e institutos de pesquisa médica a pagar resgates, colocando em risco a vida de pacientes.

Os pesquisadores viram que o Ryuk faz exatamente isso, com um aumento constante no número de organizações de saúde visadas, sabendo que essas organizações não têm outra escolha a não ser pagar o resgate e voltar às atividades para salvar vidas, especialmente neste momento urgente com a pandemia da Covid-19.

Como se proteger do ransomware?

Educação e conscientização

Treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é crucial. Como muitos dos ciberataques atuais começam com um e-mail direcionado que nem mesmo contém malware, mas apenas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso, a educação do usuário é frequentemente considerada uma das defesas mais importantes para uma organização pode adotar.

Backups contínuos de dados

Manter backups regulares de dados como um processo de rotina é uma prática muito importante para evitar a perda de dados e ser capaz de recuperá-los em caso de corrupção ou mau funcionamento do hardware do disco. Os backups funcionais também podem ajudar as organizações a se recuperar de ataques de ransomware.

Patch (Correção)

A correção (aplicação de patches) é um componente crítico na defesa contra ataques de ransomware, pois os cibercriminosos frequentemente procuram as últimas explorações descobertas nas correções disponibilizadas e, em seguida, visam sistemas que ainda não foram corrigidos. É fundamental que as organizações garantam que todos os sistemas tenham os patches mais recentes aplicados a eles, pois isso reduz o número de vulnerabilidades potenciais dentro da empresa para um atacante explorar.

Como garantir melhores práticsc de segurança?

Proteções de endpoint

Antivírus baseado em assinatura convencional é uma solução altamente eficiente para prevenir ataques conhecidos e definitivamente deve ser implementado em qualquer organização, pois protege contra a maioria dos ataques de malware que uma organização enfrenta.

Proteções de rede

Proteções avançadas na rede corporativa, como IPS, antivírus de rede e anti-bot, também são cruciais e eficientes na prevenção de ataques conhecidos. Tecnologias avançadas, como sandboxing, têm a capacidade de analisar malware novo e desconhecido, executá-lo em tempo real, procurar sinais de que é um código malicioso e, como resultado, bloqueá-lo e impedir que infecte endpoints e se espalhe para outros locais da organização.

Como tal, o sandboxing é um mecanismo de prevenção importante que pode proteger contra malware evasivo ou de dia zero e defender contra muitos tipos de ataques desconhecidos na organização.