20 October, 2021

A próxima grande ameaça cibernética não é o ransomware. É killware. E é tão ruim quanto parece.

A próxima grande ameaça cibernética não é o ransomware. É killware. E é tão ruim quanto parece.

Como a maioria dos americanos ainda está aprendendo sobre o crime de hacking por dinheiro de ransomware, o principal oficial de segurança interna do país está preocupado com um perigo digital ainda mais terrível: killware ou ataques cibernéticos que podem literalmente acabar com vidas.

É hora de se preocupar com a próxima grande ameaça cibernética: killware.

O ataque à estação de tratamento de água Oldsmar mostra que os ataques de segurança à tecnologia operacional não são mais inventados apenas em Hollywood.

Um alvo assustador: hospitais

Poucos incidentes vieram à luz nos quais hackers desligaram partes da infraestrutura crítica do país de maneiras que poderiam ter contribuído para a morte ou ferimentos graves de alguém.

No entanto, as autoridades americanas estão preocupadas com a onda de ataques de ransomware a hospitais, que tiveram que desviar pacientes e cancelar ou adiar cirurgias críticas, exames e outros procedimentos médicos, como foi o caso em um ataque cibernético nacional ao Universal Health Services, um dos maiores provedores de saúde dos EUA, em setembro de 2020.

Em invasões de hospitais, os pacientes podem morrer ou sofrer complicações com risco de vida, mas seria quase impossível descobrir a menos que os centros médicos oferecessem essas informações, disse um oficial sênior do Departamento de Segurança Interna falando sob condição de anonimato porque não estava autorizado a discutir questões de segurança.

Há um ano, o FBI, o DHS e o Departamento de Saúde e Serviços Humanos emitiram um alerta sobre ataques a hospitais, descrevendo as táticas, técnicas e procedimentos usados por cibercriminosos para infectar sistemas com ransomware para ganho financeiro.

As autoridades suspeitam que o problema pode ser maior do que o relatado, em parte porque empresas privadas e até mesmo agências governamentais frequentemente não relatam hacks de ransomware em seus sistemas operacionais. Deixar de relatar tais ataques alimenta o mercado criminoso de rápido crescimento de ataques de ransomware, que podem trazer milhões em pagamentos para hackers.

No ano passado, um ataque de hacker causou a falha de sistemas de tecnologia da informação em um grande hospital na Alemanha. Isso obrigou uma mulher que precisava de internação urgente a ser levada para outra cidade para tratamento, onde morreu.

Em ambos os casos, os hospitais e médicos envolvidos negaram as acusações de serem os responsáveis, e nenhuma ligação comprovada entre os hacks e as mortes foi estabelecida.

Responsabilidade por perda de vidas

Os especialistas em segurança cibernética alertam os líderes governamentais e corporativos de que eles podem ser responsabilizados financeira ou legalmente se as violações dos sistemas computadorizados que supervisionam tiverem um impacto humano.

A empresa estimou que o impacto financeiro dos ataques à segurança física cibernética, resultando em fatalidades, ultrapassará US $ 50 bilhões em poucos anos.

Quem são os hackers?

Embora os ataques de ransomware dominem as manchetes, Mayorkas começou a soar o alarme sobre intrusões cibernéticas, como o da Flórida, em que o dinheiro não era o motivo principal

Várias nações, incluindo Irã, Rússia e China, penetraram em elementos da infraestrutura crítica dos EUA, mas houve poucos casos em que tomaram alguma atitude.

As autoridades americanas suspeitam que mais governos estrangeiros e atores não estatais estão se envolvendo em atividades cibernéticas maliciosas – às vezes juntos – de maneiras que tornam quase impossível atribuir os ataques ou determinar se eles foram motivados por lucro, motivos políticos ou ambos.

Em 2015, um grupo hacktivista iraniano assumiu a responsabilidade por um ataque cibernético dois anos antes, que lhe deu acesso ao sistema de controle de uma barragem nos subúrbios de Nova York. Em uma acusação criminal, o Departamento de Justiça disse que sete hackers iranianos invadiram os controles da barragem guiados por computador em nome do Corpo de Guardas Revolucionários afiliado aos militares daquele país, como parte de um ataque cibernético mais amplo contra 46 das maiores instituições financeiras dos EUA.

Funcionários do DHS disseram ao USA TODAY que a instalação de tratamento de água indicou que o agente malicioso tentou alterar misturas químicas para níveis inseguros como parte do processo de tratamento de água. Um operador detectou as mudanças e corrigiu o sistema antes que afetasse o abastecimento de água, disseram as autoridades.

Fonte

Conte com nossos Especialistas Brasiline para proteger sua empresa.

Compartilhar
Open chat
Como podemos te ajudar?