Ciberataques a hospitais crescem durante a pandemia de COVID-19

Os ciberataques a instituições de saúde estão crescendo durante a pandemia e podem colocar a vida de pacientes em risco.

Agências de inteligência, empresas de segurança e gigantes de Big Tech estão preocupados com a crescente ameaça de cibercriminosos com a pandemia global da COVID-19. Com ataques de ransomware, ameaças de phishing com e-mails oportunistas e outras atividades maliciosas, ameaçando organizações de saúde em todo o mundo.

Os ataques não apenas continuaram mesmo com a crise da saúde pública em alta, mas também se tornaram ainda mais perigosos, pois ameaçam interromper os cuidados médicos e custar a vida dos pacientes.

Após uma exploração bem-sucedida, os invasores podem roubar credenciais, elevar seus privilégios e mover-se lateralmente pelas redes comprometidas, instalando ransomware ou outras cargas úteis de malware.

Os sistemas críticos de infraestrutura nos hospitais são particularmente ameaçados pelo ransomware, que pode ser bloqueado por agentes mal-intencionados e desbloqueado somente após pagamento de altas quantias de “resgate”.

Os cibercriminosos também estão explorando a crise com a venda de kits de teste e respiradores por preços astronômicos, informou um fornecedor de software de segurança cibernética, uma descoberta que espelha as recomendações recentes da Europol.

A empresa encontrou fornecedores ilegais oferecendo máscaras cirúrgicas N95 e respiradores por uma margem de 400% a 500% a mais do que o preço comum.

A Organização Mundial de Saúde já viu tentativas de ataques cibernéticos dobrar desde o início da crise do COVID-19, e um centro de testes de vacinas também foi alvo de ransomware.

À medida que as organizações de saúde combatem a pandemia, elas também enfrentam ameaças aumentadas de segurança cibernética de atores mal-intencionados que procuram tirar proveito da crise causada pelo surto.

Como são os ataques

O número médio de ataques digitais com tema de coronavírus rastreados diariamente por pesquisadores da empresa de segurança cibernética Check Point aumentou para 14.000. Os ataques incluem e-mails com malware expostos como informações sobre os esforços de estímulo pandêmico e domínios falsos relacionados a estímulos para convencer os usuários a abrirem suas informações pessoais.

Os hackers também estão se apresentando cada vez mais em plataformas de videoconferência, incluindo Zoom e Webex.

Para isso, os invasores enviam e-mails se passando por alertas de reunião perdida ou informando aos usuários que precisam redefinir suas senhas para roubar suas informações de login. Alguns e-mails também vêm com malware para roubar informações.

Os ataques não relacionados ao coronavírus também não estão diminuindo: o site de compartilhamento social Pinterest, por exemplo, está pedindo a alguns usuários que redefinam suas senhas após “uma violação externa em outro serviço”.