book_icon

Trend Micro alerta: ataques cibernéticos para setor de saúde no Brasil e no mundo

Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo
Trend Micro alerta: ataques cibernéticos para setor de saúde no Brasil e no mundo

A Trend Micro, empresa mundial em cibersegurança e segurança em Nuvem, alerta para o crescimento de ataques cibernéticos direcionados para o setor de saúde. Relatório da equipe de pesquisa e prevenção contra ameaças digitais identificou um crescimento no número de incidências com destino para o segmento de healthcare, como hospitais e clínicas. Os pesquisadores apontaram que no Brasil, de mais de dez setores pesquisados, o de saúde figurou na segunda posição ao fim de setembro deste ano como principal alvo dos atacantes cibernéticos – atrás apenas do setor governamental.
Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo. Uma recomendação conjunta de segurança cibernética dos EUA foi emitida sobre uma ameaça de ransomware crível e iminente contra hospitais e instituições de saúde do País. O foco está em torno da utilização do ransomware RYUK. instituições como CISA, FBI e HHS têm informações confiáveis ​​de uma ameaça crescente e iminente de crime cibernético para hospitais e provedores de saúde dos EUA. As entidades estão compartilhando essas informações para fornecer um aviso aos provedores de saúde para garantir que eles tomem precauções razoáveis ​​e oportunas para proteger suas redes contra essas ameaças.

Foi observado que atualizações recentes feitas no RYUK mostram que ele tenta criptografar arquivos usando compartilhamentos administrativos do Windows  

A Trend Micro monitora continuamente e adiciona novas detecções e proteção para ameaças relacionadas. Além de garantir que seus produtos de segurança estejam atualizados com os padrões e assinaturas mais recentes, a companhia recomenda que instituições de saúde adotem mecanismos de segurança e de prevenção. Foi observado que atualizações recentes feitas no RYUK mostram que ele tenta criptografar arquivos usando compartilhamentos administrativos do Windows. Por isso, os usuários devem considerar a desativação completa dos compartilhamentos administrativos ou bloquear o acesso por meio de suas soluções de firewall – dependendo das várias necessidades da organização -, alerta a Trend Micro.
O Ransomware Ryuk é operado por um grupo criminoso com sede na Rússia, desde agosto de 2018. Visando grandes organizações por um resgate de alto retorno. Este grupo é conhecido pela operação de malware bancário Trickbot. Identificar os vetores de infecção de Ryuk é difícil, pois o ransomware geralmente exclui todas as evidências de seu conta-gotas como parte de sua rotina.
É fundamental que as organizações mantenham backups de dados criptografados e offline, testando regularmente seus backups. Os procedimentos de backup devem ser realizados regularmente. É importante que os backups sejam mantidos offline ou em redes separadas, conforme muitas variantes de ransomware tentam encontrar e exclua todos os backups acessíveis. Manter backups atuais offline é mais crítico porque não há necessidade de pagar resgate por dados que estão prontamente acessíveis para sua organização.
Para novas atualizações sobre as recentes ameaças em ataques cibernéticos, acesse o site https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats
Serviço
www.trendmicro.com

Comentários

Os comentários estão fechados nesse post.
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.