Notícia

Monitor Mercantil online

Ransomware: 4 em 10 ataques em 2022 começaram com exploração de app (14 notícias)

Publicado em 22 de maio de 2023

Relatório da Kaspersky mostra que a maioria dos ataques de ransomware em 2022 começaram com a exploração de aplicativos acessíveis a qualquer pessoa, comprometimento de contas e via e-mails maliciosos. De acordo com a investigação, mais de 40% das empresas enfrentaram pelo menos um ataque de ransomware em 2022, sendo que, em média, as PMEs gastaram mais de R$ 20 mil e as grandes corporações pagaram em torno de R$ 306 mil no resgate das informações. Os números revelam que os ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento.

As estatísticas do Relatório de Analistas de Resposta a Incidentes da Kaspersky mostram também que quase 43% dos ataques de ransomware investigados pelos especialistas da Kaspersky em 2022 tiveram início com a exploração de aplicativos de acesso público, seguido de contas corporativas comprometidas e e-mails maliciosos, com 24% e 12%, respectivamente. O objetivo dos golpistas não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas.

Na maioria dos casos, as credenciais já tinham sido comprometidas e, quando o crime foi descoberto devido a políticas de rotação de logs, não havia mais artefatos para análise. Dessa forma, foi impossível investigar como esses dados vazaram.

Um dos setores mais visados pelos cibercriminosos é o da saúde, e isso causa seríssimos problemas que vão muito além de prejuízos financeiros.

Espaço Publicitário

Em relatório, a Apura Cyber Intelligence identificou, com base em dados coletados junto à sua plataforma, que o setor de saúde foi o terceiro mais visado por grupos de ransomwares, que buscam invadir sistemas à procura de dados sigilosos e estratégicos e depois pedir resgate por eles. Atrás do setor de engenharia/arquitetura e financeiro, o setor foi alvo de 7,9% dos ataques indexados pelo BTTng, sistema da empresa especializada em segurança cibernética e apuração em meios digitais.

“A saúde é um setor crítico, pois uma interrupção em sistemas de saúde pode ter consequências graves e afetar diretamente a vida das pessoas. Os dados confidenciais dos pacientes são altamente valiosos no mercado da dark web, o que torna o setor um alvo atrativo para cibercriminosos”, ressalta Sandro Süffert, CEO da Apura Cyber Intelligence.

O Glic, primeiro app para diabetes e controle de glicemia do Brasil, desenvolvido pela GlicOnline em parceria com o Hospital de Clínicas da USP e Fapesp, foi alvo do grupo cibercriminoso de ransomware chamado SiegedSec, que publicou arquivos confidenciais sobre pacientes roubados do serviço GlicOnline. Houve o vazamento de informações sigilosas de mais de 200 mil pacientes e um arquivo compactado com mais de 200Mb que foi publicado em um serviço de compartilhamento de arquivos e baixado centenas de vezes. O grupo ainda terminou a postagem afirmando que haveria novos vazamentos.

Em maio de 2022, o Ministério da Saúde suspendeu o acesso ao Conecte SUS, plataforma que contém toda a informação dos cidadãos brasileiros, inclusive com número de doses de vacina contra a Covid-19 que foram tomadas, e-SUS Notifica e SI-PNI, depois que um ataque foi identificado, o que causou um enorme transtorno para as autoridades federais e, também, aos próprios cidadãos.