Os ciberataques a hospitais aumentaram a nível global, uma tendência que se tem vindo a afirmar desde novembro, quando se registou uma subida de 45% do número de organizações do setor da saúde a nível mundial a sofrer ataques deste género, alertam os investigadores da CheckPoint, fornecedor e líder especializado em cibersegurança a nível mundial.
Em comunicado, a CheckPoint refere mesmo que “a saúde é a indústria mais visada, com o aumento dos ciberataques a apresentarem, no mesmo período temporal, um número duas vezes superior ao aumento registado em todas as outras indústrias, nas quais se aponta uma subida de 22%”.
Só no passado mês de novembro, “a média de ataques semanais chegou aos 626 por organização, em oposição aos meses anteriores, em que a média semanal rondou os 430 ataques”, continua a nota.
Quanto às regiões, os investigadores verificaram que o maior aumento de ciberataques em organizações do setor de saúde ocorreu na Europa Central (+145%), seguindo-se o leste asiático (+137%), a América Latina (+112%), a Europa (67%) e a América do Norte (37%). No que se refere aos países mais afetados, o Canadá encontra-se no topo da lista, registando uma subida de 250%, seguido pela Alemanha, com um aumento de 220%, e por Espanha que viu o número de ataques duplicar. Portugal, que também não escapou às investidas cibernéticas, registou um aumento de 17%.
Estes ataques têm origem em diferentes vetores, explica a CheckPoint, “incluindo ransomware, botnets, ataques DDos e de remote code execution“. Mas o ransomware — um tipo de malware que impede os utilizadores de acederem ao sistema ou ficheiros pessoais e que exige o pagamento de um resgate para devolver o acesso — é a tipologia de ataque com “o maior crescimento” e o “mais ameaçador às organizações de saúde”, acrescenta.
De acordo com os investigadores, “a elevada pressão sob a qual se encontram as organizações hospitalares”, em grande parte devido à pandemia de Covid-19, “pode explicar a maior incidência dos ataques”. O estudo indica ainda que o Ryuk, um tipo de ransomware com vetores de infeção altamente personalizados, tem sido a variante mais utilizada, seguida pelo Sodinokibi, um outro tipo mais invasivo e mais difícil de detetar.
Segundo Omer Dembinsky, manager of Data Intelligence da Check Point, citado na nota, os atacantes “vêm os hospitais como organizações mais suscetíveis de cumprir as suas exigências, pagando, efetivamente, os resgates pedidos”, uma vez que “estão sobrecarregadíssimos com o aumento do número de pacientes diagnosticados com coronavírus e com a implementação dos recentes programas de vacinação”.