Hackers miram empresas de vacinas e saúde na pandemia

A Folha de S.Paulo conta que, no último ano, cibercriminosos voltaram seus ataques a hospitais e infraestrutura ligada à saúde, se aproveitando da alta demanda no setor provocada pela pandemia de Covid-19.

A conclusão aparece em estudo divulgado pela IBM nesta quarta-feira (24) e corrobora o que apontaram especialistas e relatórios de outras empresas publicados ao longo do último ano.

Segundo o levantamento, a fatia de ataques ao setor mais do que dobrou em 2020 em relação a 2019, passando a 6,6% das ameaças detectadas (ante 3%). A análise leva em consideração mais de 130 países, incluindo o Brasil.

Um dos ataques detectados pela empresa, em outubro, mirava a Comissão Europeia e outras organizações em diferentes países envolvidas na cadeia de distribuição de vacinas da Covid-19. Não foi possível identificar o autor da ofensiva, que tentava roubar dados de acesso a sistemas e informações privilegiadas.

No mês anterior, a Microsoft publicou um estudo apontando que 16 grupos hackers que recebem apoio de governos de países passaram a visar atores envolvidos na resposta à pandemia.

Ataques do tipo 'ransomware' tiveram uma alta de 20% em relação a 2019 e foram responsáveis por um a cada quatro dos incidentes de segurança detectados na análise da IBM. Especificamente contra a saúde, foram 28% dos casos.

Nessa modalidade, programas maliciosos bloqueiam computadores ou sistemas. Os criminosos, então, exigem pagamento de resgate para devolver o acesso —um sequestro digital.

'Quando as instituições de saúde são vítimas de ransomware, além de consequências econômicas drásticas, o ataque pode ter implicações gravemente prejudiciais, como a perda de registros de pacientes e atrasos ou cancelamentos de tratamentos', diz Luis Corrons, pesquisador da Avast, empresa tcheca de cibersegurança.

Em setembro, um desses vírus paralisou um hospital em Dusseldorf, na Alemanha.

Como o local ficou impedido de receber novos pacientes, recusou a ambulância que transportava uma mulher de 78 anos que chegava com um aneurisma da aorta (dilatação da maior artéria do corpo, que pode romper). A idosa precisou ser levada a outra instituição, a 32 km dali. O translado demorou uma hora e ela morreu pouco depois.

Mais da metade dos casos desses sequestros digitais em 2020, aponta o relatório, foram de uma variante chamada de “extorsão dupla”. Nela, além de cobrar para restaurar as máquinas, os criminosos pedem dinheiro para não vazar os dados obtidos.

O ransomware “Sodinokibi”, que usa essa estratégia, foi o mais popular no período. A IBM estima que ele tenha rendido mais de U$ 120 milhões (R$ 650 mi) em resgates.

A orientação para esse tipo de crime é de não ceder às demandas. 'As empresas têm que lembrar que estão lidando com criminosos, não existe nenhuma garantia', diz Marcio Silva, gerente técnico da IBM Security Brasil.

Nesses casos, as dicas de Silva são: fazer a gestão correta de usuários e só dar os acessos necessários a cada um, fazer correção de eventuais vulnerabilidades (ou seja, manter os sistemas atualizados) e ter um plano de resposta para os casos de incidentes.

O estudo aponta ainda que os criminosos cada vez mais voltam sua atenção à infraestrutura crítica, não necessariamente ligada ao combate ao coronavírus. Entram na categoria, por exemplo, sistemas de fornecimento de água e de energia.

Foi o caso em Oldsmar, na Flórida, no último dia 8. Um hacker acessou o computador de um funcionário na estação de tratamento de água e tentou aumentar os níveis de hidróxido de sódio (soda cáustica) no abastecimento. A ameaça foi detectada e impedida sem causar danos.

As áreas de manufatura e energia estão mais visadas para golpes e, no ano passado, ficaram atrás apenas do setor de finanças. Nelas, os atacantes se aproveitaram principalmente de vulnerabilidades em sistemas de controle industrial (usados para operar ou automatizar processos).

'O mercado financeiro e de seguros sempre foi o mais atacado, historicamente. Ao longo dos anos as empresas vêm fazendo mais investimentos em segurança', diz Silva.

Na avaliação do especialista, os hackers perceberam que as outras áreas seriam potencialmente mais vulneráveis por não possuírem um retrospecto tão extenso de lidar com cibercrime. Além disso, como são setores onde uma paralisação nos trabalhos pode causar grandes prejuízos, há uma maior tendência de aceitar os pedidos dos atacantes a fim de diminuir o tempo parado.

DOENÇA CRÔNICA

As ameaças contra a área da saúde acenderam diversos alertas ao longo do ano passado.

Em abril, a Interpol advertiu para o crescimento de ciberataques contra hospitais. A polícia internacional destacou também o ransomware como a ameaça mais comum. Para a proteção, recomendou:

- Apenas abra e-mails ou faça downloads de programas/aplicativos de fontes seguras

- Não clique em links ou anexos em emails que você não espera receber, ou vindos de um remetente desconhecido

- Programe seu serviço de email para proteger contra spams que podem estar infectados

- Faça backup de todos os arquivos importantes com frequência, e salve-os em algum lugar separado do seu sistema (ex.: na nuvem, um HD externo)

- Tenha o antivírus instalado e atualizado em todos os seus sistemas e dispositivos móveis, e certifique-se de que ele está funcionando

- Use senhas fortes e únicas para cada sistema, e troque-as regularmente

Nos EUA, o FBI emitiu alerta para emails de phishing, mensagens falsas construídas para roubar dados ou instalar programas maliciosos.

Não é de hoje, no entanto, que o setor da saúde está na mira do cibercrime.

Um dos casos mais famosos aconteceu em 2017. Na ocasião, o ransomware WannaCry afetou computadores no mundo todo e causou danos principalmente ao sistema público de saúde britânico.

No ano passado, o Hospital Sírio-Libanês, em São Paulo, sofreu uma tentativa de invasão que minou os serviços do site e do app da instituição. Pacientes disseram que não conseguiram ter acesso a exames como ressonância magnética e tomografia.

Meses antes, em janeiro, uma investida inutilizou os computadores de um hospital universitário em Madri, na Espanha. Anteriormente, ataques afetaram hospitais na França.

Em 2019, um centro médico em Michigan, nos EUA, teve que interromper temporariamente os seus serviços após um ciberataque. No mesmo ano, os serviços do Hospital Pediátrico de Boston foram impactados por semanas —neste caso, o responsável foi preso.

ANTENADOS

É comum que hackers se atentem aos principais temas em discussão na sociedade para pautar seus ataques. Durante a crise do coronavírus, golpes que usam a doença como pretexto se espalham por aplicativos mensageiros, como o WhatsApp, redes sociais e por email.

Golpistas criaram, por exemplo, um site falso prometendo liberar o auxílio emergencial. Ao entrar no site e preencher o formulário, a vítima tem seus dados roubados.

Essa informação é útil para outros golpes, como tentar se passar pela vítima para pedir dinheiro a contatos no WhatsApp. É também um dos principais vetores para ataques mais complexos. Informações pessoais podem ajudar um criminoso a obter acesso ao sistema de uma empresa, por exemplo.

A migração de empresas para o trabalho remoto também foi explorada. Análise da Kaspersky Lab mostra um aumento de 235% nos ataques a protocolos de conexão remota —usados por empresas para permitir que funcionários acessem sistemas internos mesmo trabalhando a distância.