De acordo com o mais recente Relatório trimestral de Tendências de Respostas a Incidentes divulgado pela Cisco Talos, o setor de Saúde continua sendo o principal alvo de ataques cibernéticos, representando 22% dos incidentes detectados durante o último trimestre.
Um aspecto que contribuiu para o aumento desses ataques em clínicas, laboratórios e hospitais é a natureza crítica desse setor, combinada com sua baixa maturidade em termos de segurança cibernética. Os especialistas enfatizaram que controlar o acesso aos sistemas é a linha de defesa mais crucial nesses casos.
O relatório também destacou que as extorsões resultantes de roubo de dados se tornaram a tática mais utilizada pelos cibercriminosos, respondendo por 30% dos incidentes reportados, o que representa um aumento de 25% em comparação com o estudo anterior do ano.
David Liebenberg, Head of Strategic Analysis da Cisco Talos, expressou preocupação com o fato de que o setor de Saúde, sendo uma das áreas mais críticas da sociedade, ainda não prioriza adequadamente a segurança cibernética, dependendo de ferramentas desatualizadas e sistemas de proteção antiquados. Essa situação caótica torna as empresas mais vulneráveis a vazamentos de dados e extorsões.
Além disso, hospitais e clínicas têm integrado dispositivos complexos, como aparelhos IoT, que aumentam a superfície de risco em comparação com outras organizações, tornando o desafio de proteção ainda maior.
Os especialistas enfatizam que o controle de acesso é fundamental para a proteção das estruturas de dados. O objetivo principal dos cibercriminosos é entrar nos sistemas sem serem detectados, possibilitando que realizem suas ações maliciosas de maneira mais eficiente.
Entre as práticas recomendadas para enfrentar essa tendência, estão o avanço na segmentação dos ambientes, especialmente entre as camadas de dispositivos médicos, e a gestão mais rigorosa dos acessos privilegiados. A adoção de políticas de senhas mais fortes, restrições aos acessos à VPN e o uso de autenticação múltipla também são sugeridos para reforçar a segurança nessas instituições.
Comments