De acordo com pesquisas, os resultados têm implicações para outras indústrias que usam dispositivos especializados. "Veem-se ataques similares no setor manufatureiro".
A pesquisa tem relevância direta para qualquer indústria que usa dispositivos especializados, como ponto de venda (POS) e caixas automáticos (ATMs) que usam sistemas operacionais que não controlamos e não podem mudar, incluindo a internet das coisas (IoT).
Estas indústrias, tais como varejo e serviços financeiros e de cuidados de saúde e fabricação, devem começar a pensar sobre como elas estão agindo para proteger esses dispositivos porque estão se tornando "pontos críticos de vulnerabilidade" para acessar a rede e causar "danos significativos".
"Muitos destes sistemas utilizam versões mais antigas do Windows, como XP, mas as organizações de saúde normalmente não estão autorizadas a mudar qualquer coisa sobre esses sistemas, uma vez que são aprovados pelas autoridades de saúde, incluindo atualizações para os sistemas operacionais subjacentes’’.
A pesquisa ainda mostrou como os criminosos estavam usando dispositivos médicos como pontos-chave para lançar ataques dentro de redes de saúde e roubar os dados.
Segmentação de sistemas legados para ataques cibernéticos
Ainda de acordo com a pesquisa, foi explicado como os atacantes evoluíram e agora estão cada vez mais atacando dispositivos médicos, usando sistemas operacionais legados que contêm vulnerabilidades conhecidas. Uma vez que estes dispositivos são comprometidos, o atacante pode instalar ferramentas que podem ser utilizadas como portas de volta para a rede.
A evolução foi em termos de usar velhos ataques, mas de uma nova maneira, porque as organizações de saúde estavam aprendendo a bloquear os ataques utilizando medidas de segurança auxiliares.
Com novas técnicas, os atacantes descobriram que são capazes de contornar os mecanismos de segurança tradicionais para alcançar o acesso às redes hospitalares e dados sensíveis através de dispositivos médicos.
"Nós sempre assumimos que os atacantes estão usando as mais recentes ferramentas, mas a pesquisa constatou que em alguns casos, os atacantes estavam usando um worm antigo em uma nova embalagem, mas eficaz contra os sistemas e dispositivos de legado e sem serem detectados’’.
Um velho sem-fim em uma nova embalagem é indetectável por sistemas de antivírus, mas ele faz o trabalho, pois são nesses sistemas legados com foco em laser.
"O worm velho não desencadeou nenhum alerta sobre outros sistemas na rede comprometida que estão executando as versões mais atualizadas do Windows. Isso ocorre porque a vulnerabilidade que exploram foi corrigida pela Microsoft para impedir o worm de trabalhar".
Saúde é mais um setor atacado
Saúde é o setor mais frequentemente atacado, segundo a pesquisa da IBM. Passando na frente dos serviços financeiros, varejo e outras indústrias, tornando-se difícil para as organizações de saúde manterem o ritmo com o número e sofisticação dos ataques que têm de lidar.
Os atacantes mais sofisticados estão sendo motivados para ganhar acesso a registros valiosos de pacientes, em troca de uma grande quantia de dólares no mercado negro.
A pesquisa mostrou o início de uma tendência crescente sobre como os atacantes usam técnicas de ataques sofisticados para roubar dados confidenciais do paciente, sem serem detectados.
Ataque e sequestro de dispositivos médicos
São detalhados os dados de ameaças e análise em três estudos de caso do hospital, que conta a evolução sofisticada de ataques persistentes entre o final de 2015 e início de 2016.
Esses ataques, que têm como alvo dispositivos médicos implantados dentro de redes de computadores dos hospitais, contêm uma infinidade de backdoors e conexões de botnet, dando acesso remoto para os atacantes lançarem sua campanha.
Arquivos de imagem médica, bombas de insulina e aparelhos de ressonância magnética, são alguns dos que executam versões mais antigas do Windows.
"O ataque sequestro de dispositivos médicos está acelerando e tornando cada vez mais difícil para os hospitais detectarem-no e impedi-lo’’.
As organizações de saúde, também precisam implementar estratégias que reveem e corrigem dispositivos médicos existentes, gerenciando melhor a vida desses dispositivos e cuidadosamente limitar seu acesso.
Veja como os Serviços Financeiros têm lidado com a Segurança Cibernética
Fonte
Computer Weekly
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
