As empresas do setor de saúde foram os principais alvos de hackers no segundo trimestre de 2022 globalmente. No período, os casos envolvendo o setor registraram alta de 90% em relação aos três primeiros meses do ano. A alta foi impulsionada principalmente por ataques de ransomware. A tática, que consiste em extorquir companhias por meio do sequestro de dados, voltou a ganhar força entre abril e junho.
Os dados foram coletados pela Kroll, consultoria global de riscos, investigação empresarial e cibersegurança, com destaque para o monitoramento em tempo real. O levantamento não inclui informações específicas sobre o Brasil.
Apesar do foco no setor de saúde, companhias nacionais de diferentes setores já foram vítimas de hackers ao longo dos últimos anos, com uma escalada de casos durante a crise sanitária da covid-19. Na lista, aparecem nomes como JBS (BVMF:JBSS3), Fleury (BVMF:FLRY3), Renner (BVMF:LREN3), Embraer (BVMF:EMBR3) e CVC (BVMF:CVCB3).
No segundo trimestre de 2022, os ataques de ransomware voltaram a ser a maior ameaça para a segurança digital corporativa, seguido de perto pelo comprometimento de e-mail.
O phishing, fraude focada em enganar usuários para roubar informações pessoais, segue como o principal vetor usado para o acesso inicial aos dados das companhias. No entanto, o comprometimento de serviços remotos externos (como VPNs e ambientes RDP) chegou a até 700% no período, ainda de acordo com o relatório da Kroll.
O fortalecimento do home office na pandemia se reflete nessa maior vulnerabilidade dos serviços remotos externos, segundo o diretor de Segurança Cibernética da Kroll no Brasil, Walmir Freitas. "Vimos muitos grupos de ransomware aproveitarem os ambientes remotos, usando falhas de segurança nessas ferramentas para comprometer as redes", diz o executivo.
Ruídos digitais
Em meio a maior preocupação com cybersegurança, o setor de saúde tem voltado as atenções também para o monitoramento de "ruídos digitais", segundo Richard Pasewark, Chief Revenue Officer da Crisp, adquirida recentemente pela Kroll. Conhecido em inglês como "digital chatter", o termo engloba conversas que ocorrem online na surface, deep ou dark web, em canais de mídias sociais abertos ou fechados.
"O monitoramento dessas conversas não só ajuda a prevenir danos a marcas, ativos ou pessoas, mas também é uma ferramenta de compliance e de fomento à agenda ESG, identificando temas sensíveis", explica Pasewark.
O executivo complementa que o uso de Inteligência Artificial (IA) permite, por exemplo, identificar ataques individuais ou coletivos, seja à segurança de dados ou pessoas, assim como combater discursos de ódio. "O objetivo é criar um ambiente online mais seguro", complementa.