Ir para o conteúdo principal

H-ISAC Hacking Saúde 2-9-2021

TLP Branco: Esta semana, Hackeando a saúde começa com outra olhada no ransomware. Especificamente, analisamos tendências que surgiram ao longo do ano passado, dados do último trimestre de 2020 e o que isso nos diz sobre para onde as coisas estão indo, e por que o ransomware se tornando menos lucrativo para criminosos cibernéticos pode, na verdade, ser prejudicial ao setor de saúde. Concluímos decompondo uma "ameaça" cibernética não tradicional que tem o potencial de prejudicar a implementação da vacinação, e por que as soluções podem não ser tão fáceis de encontrar.

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

 

Bem-vindo de volta ao Hackeando a saúde.

 

1. Análise de Ransomware 2020

Parece uma aposta segura que o ransomware continuará a ser um flagelo em 2021, mas algumas informações recém-divulgadas sugerem que métodos e táticas em evolução ajudarão a garantir que a situação permaneça fluida. Vários relatórios recentes ajudaram a colocar a escala do problema em contexto, e o impacto descomunal que o ransomware teve no setor de saúde não é nenhuma surpresa. Há várias conclusões dignas de nota desses dados, incluindo notícias potencialmente encorajadoras que sugerem que os ataques de ransomware estão se tornando menos lucrativos para os perpetradores. No entanto, nossa seção de análise explorará por que isso pode não sinalizar um benefício para o setor de saúde.

 

Recapitular

 

Primeiro, vamos recapitular rapidamente onde as coisas estão. Os desafios enfrentados pelo setor de saúde foram enormes no ano passado, e os criminosos cibernéticos certamente não tornaram o enfrentamento da COVID-19 mais fácil. A VMware Carbon Black relatou 239.4 milhões de tentativas de ataques cibernéticos somente contra seus próprios clientes de saúde em 2020, culminando na estatística quase inacreditável de que "entidades de saúde viram 816 ataques por endpoint no ano passado, um aumento incrível de 9,851% em relação a 2019". Essas informações surgem poucas semanas após a empresa de segurança cibernética Emsisoft relatar que pelo menos 560 instalações de provedores de saúde foram atingidas por ransomware em 2020.

 

Desencorajadoramente, o ransomware mais prevalente atingindo o setor de saúde parece ter sido o Cerber. Descontrolado em 2017, o Cerber caiu consideravelmente em 2018, antes de decolar novamente no ano passado e ser responsável por 58% dos ataques de ransomware contra clientes do setor de saúde da VMware Carbon Black. Embora a Carbon Black tenha notado que o Cerber passou por atualizações e adaptações, alguns dos sucessos das variantes em 2020 estão quase certamente ligados a vulnerabilidades não corrigidas, destacando mais uma vez uma dificuldade adicional de segurança cibernética no setor de saúde.

 

Um sinal positivo com potencial perigoso

 

Terminando com notícias potencialmente boas, a empresa de recuperação e resposta a ransomware Coveware lançou seu Relatório trimestral de ransomware para o quarto trimestre de 4 na última segunda-feira. A conclusão mais significativa parece ser o relato de que os pagamentos de ransomware caíram significativamente. Pelos números deles, o pagamento médio de ransomware caiu em cerca de 2020% em relação ao terceiro trimestre de 34, para US$ 3 de US$ 2020. Além disso, o pagamento médio de ransomware feito no quarto trimestre teve uma queda ainda maior, de aproximadamente 4%, de US$ 55 para US$ 49,450.

 

Antes deste relatório mais recente, a Coveware havia relatado aumentos constantes na média e na mediana de pagamentos de ransomware desde o quarto trimestre de 4. A Coveware atribui o declínio recente parcialmente à erosão da confiança de que os agentes de ransomware que exfiltram dados realmente os excluirão ao receber um resgate. Vários exemplos de dados “excluídos” sendo revendidos no mercado negro, ou sendo usados ​​para manter uma organização em cativeiro para resgate uma segunda vez, alteraram o cálculo de risco para vítimas de ransomware.

 

Embora o relatório completo contenha muito mais informações, algumas notas interessantes chamaram nossa atenção. Primeiro, o phishing por e-mail continua sua escalada ascendente como um vetor de ataque, quebrando a marca de 50% e ultrapassando o comprometimento do RDP. Segundo, cerca de 70% dos ataques de ransomware no quarto trimestre envolveram uma ameaça de vazamento de dados exfiltrados, um aumento de 4 pontos percentuais em relação ao terceiro trimestre. Além disso, a Coveware relata que agentes maliciosos estão chegando ao ponto de “fabricar exfiltração de dados em casos onde isso não ocorreu”. No entanto, a informação mais preocupante pode ser o aumento relatado pela Coveware no “aumento da incidência de destruição irreversível de dados em oposição à destruição direcionada de backups ou criptografia de sistemas críticos”.

 

Ação e Análise

**É necessário ser membro**

 

 

2. A saúde enfrenta uma 'ameaça' cibernética não tradicional

Embora as equipes de TI e segurança cibernética do setor de saúde já enfrentem o enorme desafio de manter a privacidade e a segurança de suas redes e dados diante de todos os tipos de ameaças tradicionais estatais e não estatais, pode haver outro desafio técnico não tradicional em que suas habilidades podem ser úteis.

 

Na pressa de vacinar países inteiros, as organizações de saúde estão enfrentando a tarefa administrativa e logística sem precedentes de organizar consultas para pacientes enquanto se esforçam para o menor desperdício possível de doses preciosas de vacinas. Para ajudar nesse esforço, muitas organizações têm usado alguma forma de portal ou agendador online. O Departamento de Saúde e Serviços Humanos dos EUA (HHS) até mesmo divulgou um aviso de discrição de execução para Aplicativos de agendamento on-line ou baseados na Web. Infelizmente, esses programadores se tornaram vítimas de ataques de "bots" orquestrados por cambistas.

 

De acordo com a Reuters, “varejistas e farmácias dos EUA, como Walgreens e CVS Health, estão se preparando para uma nova rodada de ataques de “bots” por cambistas que esperam conseguir consultas para vacinação contra a COVID-19”. Embora esse tipo de comportamento seja familiar para qualquer um que tente comprar itens de quantidade limitada, como o mais novo gadget de tecnologia ou ingressos para eventos esportivos, ambas as circunstâncias são mais facilmente categorizadas como um incômodo. O mesmo não pode ser dito se esse comportamento começar a impactar significativamente as implementações de vacinação.

 

De acordo com a Reuters, “[n]as últimas semanas, as pessoas compartilharam nas redes sociais histórias de terror sobre tentativas de garantir consultas de vacinação de fontes governamentais, com algumas culpando bots por travamentos de sites e vagas roubadas”. Tanto a Walgreens quanto a CVS indicaram que estão cientes do problema e instituíram várias defesas para detecção e prevenção.

 

Ação e Análise
**É necessário ser membro**

 

 

Congresso -

 

Terça-feira, fevereiro 9:

– Nenhuma audiência relevante

 

Quarta-feira, fevereiro 10th:

– Câmara dos Representantes – Comissão de Segurança Interna Audiência: Segurança cibernética nacional: avaliação de ameaças cibernéticas e construção de resiliência

 

 

Quinta-feira, fevereiro 11:

– Nenhuma audiência relevante

 

 

Internacional Audiências/Reuniões -

 

– Nenhuma audiência relevante

 

 

EU -

 

– Nenhuma audiência relevante

 

 

 

Diversos –

 

 

 

 

Conferências, Webinars e Cúpulas –       

 

 

https://h-isac.org/events/

 

Entre em contato conosco: siga @HealthISAC e envie um e-mail para contact@h-isac.org

 

https://healthitsecurity.com/news/70-ransomware-attacks-cause-data-exfiltration-phishing-top-entry-point

https://healthitsecurity.com/news/560-healthcare-providers-fell-victim-to-ransomware-attacks-in-2020

https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

https://www.zdnet.com/article/this-old-form-of-ransomware-has-returned-with-new-tricks-and-new-targets/

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

https://www.hhs.gov/sites/default/files/hipaa-vaccine-ned.pdf

https://www.reuters.com/article/us-health-coronavirus-scalpers-focus-idUSKBN2A524S

  • Recursos e notícias relacionados