**PUBLICIDADE
Riscos de ataques cibernéticos
Publicado em 15 de novembro de 2024
Por Jornal Do Dia Se
Saumíneo Nascimento
saumineon@gmail.com
O tema dos ataques cibernéticos é sensível e continua em evidência, especialmente mais recentemente por conta de uma nota do Conselho de Segurança da Organização das Nações Unidas (ONU) se reuniu no dia 08/11/2024 para debater as ameaças representadas por ataques cibernéticos contra hospitais e outras instalações e serviços de saúde. De acordo com o comunicado da ONU, o foco da discussão foi a utilização de “ransomware”, uma espécie de software usado para bloquear computadores, exigindo um resgate em dinheiro para desbloqueá-los.
Do ponto de vista conceitual, o ransmware, que é um dos tipos de ataques cibernéticos; consiste em sequestrar dados, exigir resgate para liberação e causar severo impacto financeiro e operacional. De acordo com o Relatório de Tendências de Proteção de Dados da Veeam 2024, 76% das organizações foram atacadas nos últimos 12 meses por ransomware.
Conforme o comunicado da ONU, O Diretor Geral da Organização Mundial da Saúde, OMS, citou dois exemplos de ataques deste tipo ao falar ao Conselho de Segurança. Tedros Ghebreyesus ressaltou que essas ameaças cibernéticas em unidades de saúde “não são apenas questões de segurança e confidencialidade, elas podem ser questões de vida ou morte”.
De acordo com a ONU, o líder da OMS contou que em março de 2020, o Hospital Universitário de Brno, na República Tcheca, foi afetado por um ransomware que o forçou a desligar sua rede. Isso resultou na transferência de pacientes para instituições vizinhas e adiamento de procedimentos planejados. Este episódio ocorreu quando a nação entrava em estado de emergência devido à pandemia de Covid-19.
O outro exemplo citado pelo Diretor Geral da OMS ocorreu em maio de 2021, quando o grupo criminoso Conti Ransomware comprometeu o sistema de saúde irlandês. O ataque começou com um e-mail contendo uma planilha como anexo, que quando aberta ativava o software malicioso. O problema se espalhou por toda a rede durante dois meses, criptografando cerca de 80% dos dados e tornando a plataforma nacional de diagnóstico por imagem inacessível. Os serviços de radioterapia para pacientes com câncer tiveram que ser pausados em cinco grandes centros. Como resultado, mais de metade dos hospitais adiaram consultas ambulatoriais e intervenções clínicas eletivas, com as equipes médicas recorrendo a processos baseados em papel para manter os serviços ativos.
O chefe da OMS explicou que estes ataques têm como alvo a infraestrutura digital das instalações de saúde, visando derrubá-las. Para que o acesso seja devolvido, os criminosos exigem o pagamento de um resgate. Tedros relatou estudos que mostram que os ataques ao setor da saúde aumentaram em escala e frequência.
Com a evolução de usos de mais tecnologias digitais, a exposição aos ataques cibernéticos também tem evoluído e os ataques mais comuns são phishing, malware e ransomware, que exploram as vulnerabilidades por engenharia social e softwares desatualizados. A proteção contra esses ataques pode ser feita através de conscientização, patches, controle de acesso, autenticação multifator (MFA) e backups.
Conceitualmente, temos mais tipos de ataques, a exemplo de:
Phishing: engana usuários com e-mails falsos ou por meio de sites falsificados para roubar credenciais e informações pessoais e/ou financeiras.
Malware: é um software malicioso que infecta sistemas sem consentimento, rouba e/ou modifica dados e prejudica a operação do sistema.
Distributed Denial of Service (DDoS): sobrecarrega servidores, impede o acesso, causa estragos na disponibilidade online.
Engenharia social: explora a confiança humana para obter informações sensíveis, requer conscientização e treinamento em segurança.
Sobre o ponto de atenção apresentado na ONU e especificado pela OMS, o Diretor Geral da entidade internacional de Saúde, Tedros, disse que para enfrentar esses desafios, a OMS e outras agências da ONU estão apoiando ativamente os Estados Membros com assistência técnica, normas, padrões e orientações para aumentar a resiliência das infraestruturas de saúde contra o cibercrime, incluindo ataques de ransomware. Ele alertou para a necessidade dos países investirem em tecnologia e garantirem que os orçamentos para projetos de saúde digital incluam os custos para mecanismos básicos de segurança cibernética. O líder da OMS sugeriu ainda que os países colaborem em investigações conjuntas e aplicação da lei, compartilhar informações de inteligência e criando regionais redes para combater os criminosos.
Esta questão de ataque cibernético é seria e vários setores podem ser alvo, mais recente aqui no Brasil, no último dia 06/11/2024, conforme divulgado pela Reuters, a Lojas Marisa (AMAR3) informou nesta terça-feira que sofreu um ataque cibernético do tipo “ransomware” que gerou indisponibilidade temporária em parte de seus sistemas. Conforme informado pela Reuters, a companhia disse que tomou as medidas de segurança e controle apropriadas e suspendeu temporariamente parte dos sistemas de forma preventiva.
Diante do exposto, entendo que este tema deve ser objeto de mais estudos e análises, na perspectiva da prevenção contra os referidos ataques. Infelizmente verificamos a modernização do crime e com impactos relevantes para as empresas e as pessoas.