Ir para o conteúdo principal

Saúde-ISAC Hacking Healthcare 7-2-2024

|

Esta semana, a Hacking Healthcare™ analisa a Visão Geral de Ameaças Cibernéticas de 2023 da Agência Francesa de Segurança Cibernética (ANSSI) para obter uma perspectiva europeia sobre como o cenário de ameaças cibernéticas está evoluindo.[I] Em particular, analisaremos os desenvolvimentos e tendências que podem ter impactos significativos no setor de saúde ao longo do resto de 2024.

Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).

Versão em PDF:

TLP WHITE 7.2.2024 Hacking de saúde
Tamanho: 151.6 kB Formato: PDF

Versão de texto:

Cúpula das Américas de Outono de 2024: Chamada para artigos
Embora ainda faltem muitos meses para o início do Health-ISAC's 2024 Fall Americas Summit em Phoenix, Arizona, de 2 a 6 de dezembro de 2024, o tempo está se esgotando para enviar propostas de apresentação. Se você estiver interessado em compartilhar estudos de caso, lições aprendidas, estratégias em tempo real (melhores práticas) ou desafios atuais com líderes na comunidade global de saúde, considere enviar antes do prazo final de 12 de julho.

As propostas podem ser enviadas através do seguinte link: https://h-isac.org/summits/2024-fall-americas-summit/

 

Visão geral da ameaça cibernética ANSSI 2023 

 A terceira edição do Cyber ​​Threat Overview da ANSSI tem 40 páginas bastante abrangentes e começa com um breve resumo que destaca o seguinte:[Ii]

  • – As ameaças cibernéticas continuam a aumentar “num contexto de novas tensões geopolíticas e com a França a acolher eventos internacionais”
  • – Os atores de ameaças cibernéticas da China, Rússia e crimes cibernéticos em geral representam a ameaça mais significativa à infraestrutura crítica na França
  • – A espionagem estratégica e industrial foi o principal fator de mobilização da ANSSI
  • – “O ecossistema do cibercrime também continua se diversificando graças aos vazamentos de códigos-fonte de ransomware”
  • – A ANSSI observou um aumento em “ataques destinados a promover uma agenda política, dificultar o acesso a conteúdo online ou prejudicar a reputação de uma organização”
  • – Eventos internacionais importantes como os Jogos Olímpicos e Paralímpicos de 2024 podem incentivar ataques

A Visão Geral então se divide em três áreas de problemas de alto nível:

As motivações mutáveis ​​dos atores maliciosos 

A ANSSI se concentra em três motivações específicas para ataques, começando com o que a ANSSI reconhece como um número crescente de ataques aparentemente motivados por espionagem estratégica e industrial. Esses ataques parecem ter como alvo principal as indústrias de política, tecnologia e defesa. Mais relevante para o setor de saúde pública é a segunda motivação — ataques com fins lucrativos. Embora a ANSSI cite mais ataques contra o setor de saúde pública ano após ano, a porcentagem real permaneceu constante, em torno de 10%.[III] A motivação final abordada foi relacionada a operações de desestabilização no contexto de conflito geopolítico. Em particular, a ANSSI destaca o trabalho de hacktivistas pró-Rússia.

Melhoria das Capacidades Ofensivas

A visão geral da ANSSI reitera a noção de que, embora não haja escassez de ferramentas disponíveis para atores menos sofisticados que buscam realizar operações eficazes, os atores maliciosos de ponta continuam a se adaptar e aumentar sua sofisticação. Esta seção detalha o crescimento em redes de anonimização e a diversificação do ecossistema e métodos cibercriminosos. Ela também detalha um aumento no comprometimento de dispositivos móveis, incluindo aqueles pertencentes a executivos seniores de entidades vinculadas a uma ampla gama de setores politicamente e estrategicamente importantes.

Oportunidades Aproveitadas pelos Atacantes 

A seção final da Visão geral cita como agentes mal-intencionados procuram tirar proveito de vulnerabilidades de software, como as organizações podem assumir riscos se usarem um provedor de serviços gerenciados (MSP) e como grandes eventos, como as Olimpíadas de 2024, podem criar oportunidades e incentivos para ataques cibernéticos.

Ação e Análise
**Incluído na Associação Health-ISAC**

 

[Ii] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-002.pdf

[III] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-002.pdf

[IV] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-002.pdf

  • Recursos e notícias relacionados
Protegendo a saúde: protegendo o setor de saúde contra ameaças cibernéticas
Hack do TeamViewer oficialmente atribuído a ciberespiões russos