A plataforma de cibersegurança da Apura S/A, tem detectado um crescimento da visibilidade de ameaças virtuais envolvendo a nova pandemia no Brasil. Em menos de dois meses, sites suspeitos com as palavras coronavírus e Covid no domínio tiveram um aumento de aproximadamente 30.000%. O relatório completo encontra-se aberto ao público, aqui.
Segundo Sandro Suffert, CEO da Apura S/A, nem a infra-estrutura crítica de saúde escapa da ação dos criminosos. “Cada vez mais instituições de saúde; como hospitais, clínicas e laboratórios; estão sendo alvo de ataques cibernéticos. Estes ataques inclusive podem gerar mais que danos materiais e financeiros, mas potenciais danos físicos a pacientes e à própria equipe de saúde, pois podem afetar a disponibilidade dos serviços e atendimento à população. E se tratando de Covid-19 e a necessidade de atendimento rápido nos hospitais, este cenário agrava-se ainda mais”, explica, referindo-se ao caso de um Hospital da República Tcheca (um dos maiores centros para realização de testes para Covid) alvo de um ataque que causou o desligamento imediato de toda a sua rede de computadores.
Entre as ameaças às instituições de saúde está a invasão de sistemas: por meio de varreduras de rede ou ferramentas livremente disponíveis na internet, criminosos descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade a ser explorada. Há ainda ataques através do envio de arquivos por e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites maliciosos também são utilizados.
Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores, que podem ocorrer de diversas formas, como, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes. No Brasi, foram detectados mais de 6 mil e-mails de clínicas médicas, hospitais e órgão públicos de saúde com quebra de credenciais.
“As ameaças devem servir de alerta para todas as organizações se protegerem ou aumentarem a consciência contra estes ataques, principalmente entre seus colaboradores, instruindo-os a alterarem sempre as senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem informações pessoais e não abrir anexos suspeitos”, afirma Suffert.
A Apura informa ainda que as informações dos ataques contidas em seu relatório foram geradas através de fontes abertas.
