Em um recente Relatório sobre táticas e técnicas de crime cibernético , focado no setor de saúde, a empresa de segurança cibernética Malwarebytes descobriu um aumento significativo de 82% nos ataques de malware Trojan contra organizações de saúde no terceiro trimestre de 2019. Emotet e TrickBot , duas formas especialmente sofisticadas e perigosas de malware, foram: principal responsável por esse aumento.
Utilizados principalmente como 'Trojans bancários' para roubar credenciais e informações financeiras, esses Trojans intrusivos e de replicação rápida se espalham rapidamente. O Emotet é polimórfico , o que dificulta a detecção de soluções antivírus tradicionais. Ele abre caminho através de uma rede, geralmente usando emails de phishing de sistemas comprometidos para se espalhar o mais rápido possível. Depois de infectar computadores suficientes, ele "descarta" (instala) outros programas maliciosos, especialmente o TrickBot, que possui todo tipo de ferramentas modulares e integradas para descobrir informações do sistema, comprometer o sistema e roubar dados.
A presença de um desses cavalos de Troia em uma rede é uma ameaça séria. Ambos os Trojans estão intimamente relacionados; onde você vê um, geralmente vê o outro. Para ajudar a visualizar como eles funcionam, pense neles como uma equipe de ladrões profissionais:
- Emotet é a "equipe de ataque" contratada para levar o Trickbot ao maior número possível de portas, explorando vulnerabilidades ou roubando chaves.
- Trickbot é a 'equipe de segurança' profissional que a equipe de greve do Emotet entra na porta.
- O Trickbot pode instalar o ransomware para coletar um resgate, ou talvez apenas cubra seus rastros quando terminar. Quando instala ransomware, geralmente é Ryuk.
A área de saúde continua sendo o principal alvo dos golpistas, como:
- A indústria conhece pontos fracos , principalmente devido à proliferação de dispositivos conectados, mas vulneráveis. Por exemplo, não é prático jogar fora uma máquina de ressonância magnética de vários milhões de dólares que ainda funciona apenas porque executa um sistema operacional desatualizado.
- As organizações de assistência à saúde possuem uma quantidade significativa de informações pessoalmente identificáveis (PII), como SSNs, datas de nascimento, carteiras de motorista etc. É claro que elas também possuem informações de saúde protegidas (PHI), como resultados de exames de sangue, histórico genético, diagnósticos, etc. - dados difíceis de encontrar em outros lugares e que podem ser usados para falsificar reivindicações médicas e comprar substâncias controladas.
- Se atores mal-intencionados podem prejudicar uma organização de saúde com ransomware, a vítima pode não ser capaz de prestar assistência. Criar uma crise que ameaça vidas pode ser um forte motivador para pagar um resgate.
É provável que os criminosos reconfigurem o Emotet e o Trickbot em resposta a controles aprimorados de segurança cibernética e programas de conscientização, que bloqueiam e repelem com mais êxito seus ataques. Para acompanhar o ritmo dos agressores, as organizações de saúde devem:
- Garantir que o orçamento de um forte programa de segurança cibernética seja uma prioridade, não uma reflexão tardia.
- Realize treinamentos regulares para ajudar a evitar ataques de phishing e engenharia social.
- Em um ambiente Windows, use o Controle de Conta de Usuário da Microsoft para exigir que toda a equipe efetue login como "usuários" e não "administradores" de suas estações de trabalho, e que os aplicativos sejam executados no "contexto do usuário" o mais rápido possível.
- Considere adicionar a lista de aplicativos branca ao seu arsenal de defesas de segurança cibernética.
Fonte: jdsupra.com
Nenhum comentário:
Postar um comentário