São Paulo, novembro de 2020 - A Trend Micro, líder mundial em cibersegurança e segurança em nuvem, alerta para o crescimento de ataques cibernéticos direcionados para o setor de saúde. Relatório da equipe de pesquisa e prevenção contra ameaças digitais identificou um crescimento no número de incidências com destino para o segmento de healthcare, como hospitais e clínicas. Os pesquisadores apontaram que no Brasil, de mais de dez setores pesquisados, o de saúde figurou na segunda posição ao fim de setembro deste ano como principal alvo dos atacantes cibernéticos - atrás apenas do setor governamental.

Em razão da pandemia do novo coronavírus, o setor de saúde tem sido alvo constante de ameaças cibernéticas em todo o mundo. Uma recomendação conjunta de segurança cibernética dos EUA foi emitida sobre uma ameaça de ransomware crível e iminente contra hospitais e instituições de saúde do país. O foco está em torno da utilização do ransomware RYUK. instituições como CISA, FBI e HHS têm informações confiáveis de uma ameaça crescente e iminente de crime cibernético para hospitais e provedores de saúde dos EUA. As entidades estão compartilhando essas informações para fornecer um aviso aos provedores de saúde para garantir que eles tomem precauções razoáveis e oportunas para proteger suas redes contra essas ameaças.

A Trend Micro monitora continuamente e adiciona novas detecções e proteção para ameaças relacionadas. Além de garantir que seus produtos de segurança estejam atualizados com os padrões e assinaturas mais recentes, a companhia recomenda que instituições de saúde adotem mecanismos de segurança e de prevenção. Foi observado que atualizações recentes feitas no RYUK mostram que ele tenta criptografar arquivos usando compartilhamentos administrativos do Windows. Por isso, os usuários devem considerar a desativação completa dos compartilhamentos administrativos ou bloquear o acesso por meio de suas soluções de firewall - dependendo das várias necessidades da organização -, alerta a Trend Micro.

O Ransomware Ryuk é operado por um grupo criminoso com sede na Rússia, desde agosto de 2018. Visando grandes organizações por um resgate de alto retorno. Este grupo é conhecido pela operação de malware bancário Trickbot. Identificar os vetores de infecção de Ryuk é difícil, pois o ransomware geralmente exclui todas as evidências de seu conta-gotas como parte de sua rotina.

É fundamental que as organizações mantenham backups de dados criptografados e offline, testando regularmente seus backups. Os procedimentos de backup devem ser realizados regularmente. É importante que os backups sejam mantidos offline ou em redes separadas, conforme muitas variantes de ransomware tentam encontrar e exclua todos os backups acessíveis. Manter backups atuais offline é mais crítico porque não há necessidade de pagar resgate por dados que estão prontamente acessíveis para sua organização.

Para novas atualizações sobre as recentes ameaças em ataques cibernéticos, acesse o site https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats
 

Sobre a Trend Micro

Trend Micro, líder global em cibersegurança, ajuda o mundo a ter mais segurança na troca de informações digitais. Com mais de 30 anos de experiência em segurança da informação, pesquisa de combate a ameaças globais e de inovação contínua, a Trend Micro promove resiliência para negócios, governos e consumidores com soluções para cloud computing, workloads, endpoints, e-mails, Internet Industrial das Coisas (IIoT) e redes. Com mais de 6.700 colaboradores, em 65 países, e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.