Hackers miram empresas de vacinas e saúde na pandemia
A Folha de S.Paulo conta que, no último ano, cibercriminosos voltaram seus ataques a hospitais e infraestrutura ligada à saúde, se aproveitando da alta demanda no setor provocada pela pandemia de Covid-19.
A conclusão aparece em estudo divulgado pela IBM nesta
quarta-feira (24) e corrobora o que apontaram especialistas e relatórios de
outras empresas publicados ao longo do último ano.
Segundo o levantamento, a fatia de ataques ao setor mais do
que dobrou em 2020 em relação a 2019, passando a 6,6% das ameaças detectadas
(ante 3%). A análise leva em consideração mais de 130 países, incluindo o
Brasil.
Um dos ataques detectados pela empresa, em outubro, mirava
a Comissão Europeia e outras organizações em diferentes países envolvidas na
cadeia de distribuição de vacinas da Covid-19. Não foi possível identificar o
autor da ofensiva, que tentava roubar dados de acesso a sistemas e informações
privilegiadas.
No mês anterior, a Microsoft publicou um estudo apontando
que 16 grupos hackers que recebem apoio de governos de países passaram a visar
atores envolvidos na resposta à pandemia.
Ataques do tipo 'ransomware' tiveram uma alta de
20% em relação a 2019 e foram responsáveis por um a cada quatro dos incidentes
de segurança detectados na análise da IBM. Especificamente contra a saúde,
foram 28% dos casos.
Nessa modalidade, programas maliciosos bloqueiam
computadores ou sistemas. Os criminosos, então, exigem pagamento de resgate
para devolver o acesso —um sequestro digital.
'Quando as instituições de saúde são vítimas de
ransomware, além de consequências econômicas drásticas, o ataque pode ter
implicações gravemente prejudiciais, como a perda de registros de pacientes e
atrasos ou cancelamentos de tratamentos', diz Luis Corrons, pesquisador da
Avast, empresa tcheca de cibersegurança.
Em setembro, um desses vírus paralisou um hospital em
Dusseldorf, na Alemanha.
Como o local ficou impedido de receber novos pacientes,
recusou a ambulância que transportava uma mulher de 78 anos que chegava com um
aneurisma da aorta (dilatação da maior artéria do corpo, que pode romper). A
idosa precisou ser levada a outra instituição, a 32 km dali. O translado
demorou uma hora e ela morreu pouco depois.
Mais da metade dos casos desses sequestros digitais em
2020, aponta o relatório, foram de uma variante chamada de “extorsão dupla”.
Nela, além de cobrar para restaurar as máquinas, os criminosos pedem dinheiro
para não vazar os dados obtidos.
O ransomware “Sodinokibi”, que usa essa estratégia, foi o
mais popular no período. A IBM estima que ele tenha rendido mais de U$ 120
milhões (R$ 650 mi) em resgates.
A orientação para esse tipo de crime é de não ceder às
demandas. 'As empresas têm que lembrar que estão lidando com criminosos,
não existe nenhuma garantia', diz Marcio Silva, gerente técnico da IBM
Security Brasil.
Nesses casos, as dicas de Silva são: fazer a gestão correta
de usuários e só dar os acessos necessários a cada um, fazer correção de
eventuais vulnerabilidades (ou seja, manter os sistemas atualizados) e ter um
plano de resposta para os casos de incidentes.
O estudo aponta ainda que os criminosos cada vez mais
voltam sua atenção à infraestrutura crítica, não necessariamente ligada ao
combate ao coronavírus. Entram na categoria, por exemplo, sistemas de
fornecimento de água e de energia.
Foi o caso em Oldsmar, na Flórida, no último dia 8. Um
hacker acessou o computador de um funcionário na estação de tratamento de água
e tentou aumentar os níveis de hidróxido de sódio (soda cáustica) no
abastecimento. A ameaça foi detectada e impedida sem causar danos.
As áreas de manufatura e energia estão mais visadas para
golpes e, no ano passado, ficaram atrás apenas do setor de finanças. Nelas, os
atacantes se aproveitaram principalmente de vulnerabilidades em sistemas de
controle industrial (usados para operar ou automatizar processos).
'O mercado financeiro e de seguros sempre foi o mais
atacado, historicamente. Ao longo dos anos as empresas vêm fazendo mais
investimentos em segurança', diz Silva.
Na avaliação do especialista, os hackers perceberam que as
outras áreas seriam potencialmente mais vulneráveis por não possuírem um retrospecto
tão extenso de lidar com cibercrime. Além disso, como são setores onde uma
paralisação nos trabalhos pode causar grandes prejuízos, há uma maior tendência
de aceitar os pedidos dos atacantes a fim de diminuir o tempo parado.
DOENÇA CRÔNICA
As ameaças contra a área da saúde acenderam diversos
alertas ao longo do ano passado.
Em abril, a Interpol advertiu para o crescimento de
ciberataques contra hospitais. A polícia internacional destacou também o
ransomware como a ameaça mais comum. Para a proteção, recomendou:
- Apenas abra e-mails ou faça downloads de
programas/aplicativos de fontes seguras
- Não clique em links ou anexos em emails que você não
espera receber, ou vindos de um remetente desconhecido
- Programe seu serviço de email para proteger contra spams
que podem estar infectados
- Faça backup de todos os arquivos importantes com
frequência, e salve-os em algum lugar separado do seu sistema (ex.: na nuvem,
um HD externo)
- Tenha o antivírus instalado e atualizado em todos os seus
sistemas e dispositivos móveis, e certifique-se de que ele está funcionando
- Use senhas fortes e únicas para cada sistema, e troque-as
regularmente
Nos EUA, o FBI emitiu alerta para emails de phishing,
mensagens falsas construídas para roubar dados ou instalar programas
maliciosos.
Não é de hoje, no entanto, que o setor da saúde está na
mira do cibercrime.
Um dos casos mais famosos aconteceu em 2017. Na ocasião, o
ransomware WannaCry afetou computadores no mundo todo e causou danos
principalmente ao sistema público de saúde britânico.
No ano passado, o Hospital Sírio-Libanês, em São Paulo,
sofreu uma tentativa de invasão que minou os serviços do site e do app da
instituição. Pacientes disseram que não conseguiram ter acesso a exames como
ressonância magnética e tomografia.
Meses antes, em janeiro, uma investida inutilizou os
computadores de um hospital universitário em Madri, na Espanha. Anteriormente,
ataques afetaram hospitais na França.
Em 2019, um centro médico em Michigan, nos EUA, teve que
interromper temporariamente os seus serviços após um ciberataque. No mesmo ano,
os serviços do Hospital Pediátrico de Boston foram impactados por semanas
—neste caso, o responsável foi preso.
ANTENADOS
É comum que hackers se atentem aos principais temas em
discussão na sociedade para pautar seus ataques. Durante a crise do
coronavírus, golpes que usam a doença como pretexto se espalham por aplicativos
mensageiros, como o WhatsApp, redes sociais e por email.
Golpistas criaram, por exemplo, um site falso prometendo
liberar o auxílio emergencial. Ao entrar no site e preencher o formulário, a
vítima tem seus dados roubados.
Essa informação é útil para outros golpes, como tentar se
passar pela vítima para pedir dinheiro a contatos no WhatsApp. É também um dos
principais vetores para ataques mais complexos. Informações pessoais podem
ajudar um criminoso a obter acesso ao sistema de uma empresa, por exemplo.
A migração de empresas para o trabalho remoto também foi
explorada. Análise da Kaspersky Lab mostra um aumento de 235% nos ataques a
protocolos de conexão remota —usados por empresas para permitir que
funcionários acessem sistemas internos mesmo trabalhando a distância.