Estadão

Empresas de saúde são principal alvo de hackers no segundo trimestre

As empresas do setor de saúde foram os principais alvos de hackers no segundo trimestre de 2022 globalmente. No período, os casos envolvendo o setor registraram alta de 90% em relação aos três primeiros meses do ano. A alta foi impulsionada principalmente por ataques de <i>ransomware</i>. A tática, que consiste em extorquir companhias por meio do sequestro de dados, voltou a ganhar força entre abril e junho.

Os dados foram coletados pela Kroll, consultoria global de riscos, investigação empresarial e cibersegurança, com destaque para o monitoramento em tempo real. O levantamento não inclui informações específicas sobre o Brasil.

Apesar do foco no setor de saúde, companhias nacionais de diferentes setores já foram vítimas de hackers ao longo dos últimos anos, com uma escalada de casos durante a crise sanitária da covid-19. Na lista, aparecem nomes como JBS, Fleury, Renner, Embraer e CVC.

No segundo trimestre de 2022, os ataques de <i>ransomware</i> voltaram a ser a maior ameaça para a segurança digital corporativa, seguido de perto pelo comprometimento de e-mail.

O <i>phishing</i>, fraude focada em enganar usuários para roubar informações pessoais, segue como o principal vetor usado para o acesso inicial aos dados das companhias. No entanto, o comprometimento de serviços remotos externos (como VPNs e ambientes RDP) chegou a até 700% no período, ainda de acordo com o relatório da Kroll.

O fortalecimento do home office na pandemia se reflete nessa maior vulnerabilidade dos serviços remotos externos, segundo o diretor de Segurança Cibernética da Kroll no Brasil, Walmir Freitas. "Vimos muitos grupos de <i>ransomware</i> aproveitarem os ambientes remotos, usando falhas de segurança nessas ferramentas para comprometer as redes", diz o executivo.

<b>Ruídos digitais</b>

Em meio a maior preocupação com cybersegurança, o setor de saúde tem voltado as atenções também para o monitoramento de "ruídos digitais", segundo Richard Pasewark, Chief Revenue Officer da Crisp, adquirida recentemente pela Kroll. Conhecido em inglês como <i>"digital chatter"</i>, o termo engloba conversas que ocorrem online na <i>surface</i>, <i>deep</i> ou <i>dark web</i>, em canais de mídias sociais abertos ou fechados.

"O monitoramento dessas conversas não só ajuda a prevenir danos a marcas, ativos ou pessoas, mas também é uma ferramenta de compliance e de fomento à agenda ESG, identificando temas sensíveis", explica Pasewark.

O executivo complementa que o uso de Inteligência Artificial (IA) permite, por exemplo, identificar ataques individuais ou coletivos, seja à segurança de dados ou pessoas, assim como combater discursos de ódio. "O objetivo é criar um ambiente online mais seguro", complementa.

Posso ajudar?