Foi lançado um Relatório de Ameaças da McAfee Labs para a avaliação da crescente ameaça de ransomware ao setor de saúde, detalhando o crescimento de ransomware, malware móvel, malware de macro e outras ameaças.

Após o crescente número de ataques de ransomware contra hospitais no início de 2016, foram identificados pagamentos em torno de US$100 mil feitos por vítimas de ransomware em hospitais para contas específicas. Foi previsto, de acordo com o relatório da empresa, um número cada vez maior de novos setores de atividades sendo colocados na mira das redes responsáveis pelo lançamento desses ataques.

Também foi descoberto um criador e distribuidor de ransomware que aparentemente embolsou US$121 milhões em pagamentos de operações de ransomware contra diversos setores.

Este aumento de ataque a hospitais, de acordo com o relatório, é devido à dependência que eles possuem de sistemas de TI antigos, dispositivos médicos com pouca ou nenhuma segurança, serviços de terceiros provavelmente comuns em várias organizações e à necessidade de os hospitais contarem com acesso imediato a informações para proporcionar o melhor cuidado possível aos pacientes.

Estudo da prevenção contra perdas de dados

Segundo a pesquisa, as organizações de serviços financeiros e de varejo implementaram as mais abrangentes proteções contra perda de dados. Por terem resistido a alguns ataques cibernéticos no passado, as empresas de saúde e produção fizeram poucos investimentos em segurança de TI, dispondo dos recursos menos completos para proteção de dados.

Mais de 25% dos entrevistados não monitoram o compartilhamento ou o acesso a informações sigilosas de funcionários ou clientes e apenas 37% monitoram o uso de ambos, embora esse número aumente para cerca de 50% nas organizações maiores.

Os resultados da pesquisa revelam também que aproximadamente 40% das perdas de dados envolvem algum tipo de mídia física, como pen drives, mas somente 37% das organizações utilizam monitoramento das atividades do usuário e das conexões de mídias físicas no endpoint que poderiam conter tais incidentes. Enquanto 90% dos entrevistados alegaram ter implementado estratégias de proteção na nuvem, apenas 12% estão confiantes na possibilidade de visualizar a atividade de seus dados na nuvem.

Atividades de ameaças no segundo trimestre de 2016

Foram detectadas 316 novas ameaças a cada minuto (ou mais de 5 a cada segundo) e aumentos significativos em ransomware, malware móvel e malware de macro:

• O número total de ransomware aumentou 128% desde o ano de 2015.

• 2 milhões de amostras de novos malwares móveis coletados representaram a maior quantidade registrada. O número total de malware móvel aumentou 151% desde o ano de 2015.

• Os novos mecanismos de download de Cavalos de Tróia, como Necurs e Dridex que disseminam o ransomware Locky, geraram aumento de mais de 200% em novos malwares de macro no ano de 2016.

• A menor atividade da família do adware OSX.Trojan.Gen reduziu em 70% as detecções de novos malwares no Mac OS no segundo trimestre.

• Atividade dos botnets. O Wapomi, responsável por disseminar worms e mecanismos de download, aumentou em 8% no segundo trimestre. O Muieblackcat, segundo colocado do último trimestre e responsável por abrir as portas para novas explorações, sofreu uma queda de 11%.

• A avaliação do volume de ataques a redes no segundo trimestre mostrou que os ataques de negação de serviço aumentaram 11% assumindo, assim, o primeiro lugar. Os ataques a navegadores sofreram uma queda de 8% no primeiro trimestre. Os tipos de ataque mais predominantes foram acompanhados de força bruta, SSL, DNS, varredura, backdoor e outros.

Fonte

Conteúdo extraído do site