As empresas do setor de sa\u00fade foram os principais alvos de hackers no segundo trimestre de 2022 globalmente. No per\u00edodo, os casos envolvendo o setor registraram alta de 90% em rela\u00e7\u00e3o aos tr\u00eas primeiros meses do ano. A alta foi impulsionada principalmente por ataques de ransomware<\/i>. A t\u00e1tica, que consiste em extorquir companhias por meio do sequestro de dados, voltou a ganhar for\u00e7a entre abril e junho.<\/p>\n
Os dados foram coletados pela Kroll, consultoria global de riscos, investiga\u00e7\u00e3o empresarial e ciberseguran\u00e7a, com destaque para o monitoramento em tempo real. O levantamento n\u00e3o inclui informa\u00e7\u00f5es espec\u00edficas sobre o Brasil.<\/p>\n<\/p>\n
Apesar do foco no setor de sa\u00fade, companhias nacionais de diferentes setores j\u00e1 foram v\u00edtimas de hackers ao longo dos \u00faltimos anos, com uma escalada de casos durante a crise sanit\u00e1ria da covid-19. Na lista, aparecem nomes como JBS, Fleury, Renner, Embraer e CVC.<\/p>\n<\/p>\n
No segundo trimestre de 2022, os ataques de ransomware<\/i> voltaram a ser a maior amea\u00e7a para a seguran\u00e7a digital corporativa, seguido de perto pelo comprometimento de e-mail.<\/p>\n<\/p>\n
O phishing<\/i>, fraude focada em enganar usu\u00e1rios para roubar informa\u00e7\u00f5es pessoais, segue como o principal vetor usado para o acesso inicial aos dados das companhias. No entanto, o comprometimento de servi\u00e7os remotos externos (como VPNs e ambientes RDP) chegou a at\u00e9 700% no per\u00edodo, ainda de acordo com o relat\u00f3rio da Kroll.<\/p>\n<\/p>\n
O fortalecimento do home office na pandemia se reflete nessa maior vulnerabilidade dos servi\u00e7os remotos externos, segundo o diretor de Seguran\u00e7a Cibern\u00e9tica da Kroll no Brasil, Walmir Freitas. “Vimos muitos grupos de ransomware<\/i> aproveitarem os ambientes remotos, usando falhas de seguran\u00e7a nessas ferramentas para comprometer as redes”, diz o executivo.<\/p>\n<\/p>\n
Ru\u00eddos digitais<\/b><\/p>\n<\/p>\n
Em meio a maior preocupa\u00e7\u00e3o com cyberseguran\u00e7a, o setor de sa\u00fade tem voltado as aten\u00e7\u00f5es tamb\u00e9m para o monitoramento de “ru\u00eddos digitais”, segundo Richard Pasewark, Chief Revenue Officer da Crisp, adquirida recentemente pela Kroll. Conhecido em ingl\u00eas como “digital chatter”<\/i>, o termo engloba conversas que ocorrem online na surface<\/i>, deep<\/i> ou dark web<\/i>, em canais de m\u00eddias sociais abertos ou fechados.<\/p>\n<\/p>\n
“O monitoramento dessas conversas n\u00e3o s\u00f3 ajuda a prevenir danos a marcas, ativos ou pessoas, mas tamb\u00e9m \u00e9 uma ferramenta de compliance e de fomento \u00e0 agenda ESG, identificando temas sens\u00edveis”, explica Pasewark.<\/p>\n<\/p>\n
O executivo complementa que o uso de Intelig\u00eancia Artificial (IA) permite, por exemplo, identificar ataques individuais ou coletivos, seja \u00e0 seguran\u00e7a de dados ou pessoas, assim como combater discursos de \u00f3dio. “O objetivo \u00e9 criar um ambiente online mais seguro”, complementa.<\/p>\n