Relatórios de duas organizações apontam uma mudança de rumo nos ataques de ransomware. De acordo com a empresa de segurança Trend Micro, em um futuro próximo, haverá uma evolução na estratégia do malware que sequestra dados do computador da vítima e pede um resgate em moedas vituais. Isso inclui um aumento no número de investidas contra sistemas IoT. Ou seja, dispositivos, plataformas e sistemas conectados à web por meio de softwares integrados.
O Relatório Mundial de Previsões de Saúde da International Data Corporation — inteligência de mercado e consultoria na indústria de tecnologia da informação —, aponta que, até 2018, os ataques de ransomware na Saúde devem dobrar.
Isso deve acontecer porque hackers estão se concentrando mais na área e em outros prestadores de serviço deste nicho, já que o setor passa por frequentes adaptações para incluir novas tecnologias e equipamentos inteligentes — e suas máquinas guardam dados sensíveis de pacientes e outras informações valiosas.
Com isso, a mudança de estratégia pode ser explicada pelo próprio funcionamento do malware: um tipo de vírus que encripta dados de um computador e pede resgate em bitcoin para que seus donos possam reavê-los.
Cada vez mais ataques
As infecções de ransomware atingiram um pico em 2016, ganhando o apelido de "o ano do ransomware". Em 2015, a Trend Micro descobriu 29 famílias diferentes desse tipo de vírus, e este número atingiu 247 famílias em 2016 — representando um aumento de 752%. Em geral, os criminoso
Nos primeiros meses de 2017, os ataques de ransomware já indicam um aumento de 250%. Além disso, durante esse ano, a Trend Micro prevê um crescimento de 25% no número de novas famílias do malware, o que indica uma média de 15 novas famílias descobertas por mês.
As investidas também se tornaram mais sofisticadas, visando cada vez mais grandes empresas em vez de usuários comuns — já que é mais lucrativo concentrar esforços para acessar computadores de grandes corporações, que manipulam uma vasta quantidade de dados e podem estar vulneráveis a falhas.
Internet das Coisas
Com o foco em grandes companhias, os cibercriminosos primeiro podem roubar os dados disponíveis nas empresas de saúde para revendê-los no mercado negro e, depois, usar o ransomware para bloquear o acesso aos dados e exigir o resgate.
Uma das formas de executar o plano é usar dispositivos da Internet das Coisas. Isto é, aparelhos inteligentes capazes de se conectar à Internet. Isto ocorre por que estes equipamentos ainda são novos no mercado e não contam com soluções de segurança antivírus populares para eles — o que facilita a ação de criminosos — como babás eletrônicos, Smart TVs e outros. A empresa previu que os aparelhos podem ser sequestrados para serem usados em ataques DDoS de larga escala.
Por serem modalidades novas de ataque, a Trend Micro acredita que as empresas não conseguirão reagir a tempo de impedir seus efeitos, que podem ser desastrosos para linhas de produção de indústrias ou, até mesmo, para a infraestrutura de cidades. Considerando estes fatores, a escolha pela área de saúde como próximo alvo se torna mais lógica: de acordo com a IDC, a expectativa é que o uso de robôs para administrar remédios, recursos e alimentação em hospitais deve aumentar em 50% até 2019 com a automatização de demandas.
Da mesma forma, cerca de 60% dos aplicativos vão coletar dados de localização e clínicos em tempo real até o mesmo ano. Antes de isso ocorrer, ainda em 2018, a expectativa é que o número de ataques em organizações de saúde dobrem.
Evolução do malware
O relatório da IDC também alerta sobre o aumento da maturidade das técnicas de ransomware, à medida que mais e mais criminosos buscam lucrar com ataques direcionados à área da saúde. Segundo a Trend Micro, conforme os ransomwares tornam-se mais avançados, os esforços da polícia estão cada vez melhores. Há a colaboração com organizações como a Cyber Threat Alliance e No More Ransomware para melhorar a identifição das fontes e evitar novos ataques.
A empresa de segurança também afirma que, em potencial, as amostras de ransomware podem evoluir para malwares que desabilitam toda a infraestrutura — crítica não só para as operações de uma empresa, mas também para cidades ou mesmo nações — até o resgate ser pago ou ter o sistema restabelecido.
Como se proteger
Mesmo que os ataques do vírus continuem a aumentar em complexidade, algumas estratégias devem ser adotadas pelas empresas de saúde — na mira dos ataques — para proteger melhor seus dados sensíveis:
- Ensinar os funcionários sobre os riscos do ransomware, como uma infecção pode ocorrer e o que fazer quando se suspeita de uma atividade maliciosa;
- Garantir que todos as correções de segurança sejam aplicadas o mais rápido possível, minimizando as vulnerabilidades;
- Limitar o acesso à dados confidenciais;
- Seguir um cronograma de backup que inclui três cópias de dados sensíveis em, pelo menos, dois formatos diferentes e/ou físico.
Via Trend Micro e IDC
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Som mais limpo: veja os melhores fones de ouvido com cancelamento de ruído
- Sete dicas de como usar o Instagram Stories
- Windows 10 terá 1 GB de correções no primeiro dia do lançamento oficial
- Confira todos os detalhes da versão beta de Homefront: The Revolution
- Como desativar as notificações de vídeos recomendados do YouTube
- Facebook lança função para controlar o tempo no app; veja como usar
- Chu Ming Silveira, inventora do orelhão, ganha doodle do Google
- League of Legends: veja as skins mais bizarras do game
- Call of Duty: Warzone bane 70 mil jogadores para sempre por uso de hacks
- Microsoft Office 2016 será lançado ainda este ano com o Windows 10
- Google Play Store passa a mostrar o tamanho das atualizações
- Como ajustar as opções de distância no 'raio de descoberta' do Tinder
- Você pagaria para usar o Twitter? Site promove posts por US$ 99 mensais
- Aimbot: entenda hack proibido no CS 1.6, CS:GO e outros jogos de tiro
- Microsoft oferece até R$ 785 mil para quem achar falhas no Windows 10
- JBL revela novas caixas de som, fones com cancelamento de ruído e mais
- Rainbow Six recebe pacote de férias; saiba conseguir skins e operadores
- Sete sinais de que o seu computador está prestes a dar defeito
- Street Fighter 4, Top Gear e Star Wars são destaques mobile da semana
- Boné smart permite ouvir músicas sem usar fone de ouvido