A indústria da saúde, um dos setores mais vitais e sensíveis no mundo, enfrenta uma ameaça crescente: os cibercriminosos. Segundo um relatório de 2023 da Agência da União Europeia para a Cibersegurança (ENISA), mais de metade (53%) dos incidentes cibernéticos visaram prestadores de cuidados de saúde, com os hospitais a liderarem como alvos principais.
Face a esta realidade, a x63Unit, uma unidade especializada em ciberinteligência da Cipher, do Grupo Prosegur, dedica-se a mapear os cibercriminosos que atuam neste setor. O objetivo é identificar as ferramentas usadas pelos invasores e as vulnerabilidades que exploram, de modo a reforçar as medidas de segurança tradicionais e antecipar potenciais ataques.
O relatório mais recente da x63 desvenda os protagonistas dos ataques cibernéticos no setor da saúde em 2023. Destacam-se grupos de ransomware como RansomHouse, Lockbit e Blackcat, bem como as Ameaças Persistentes Avançadas (APTs) como FIN8, APT41 e APT22, que se focam em espionagem e roubo de informações sensíveis. Além disso, o hacktivismo, representado por grupos como Killnet e Anonymous Sudan, e os IAB’s (Initial Access Brokers), como Sapphire, Olive e Teal Cosmos Taurus, desempenham um papel crucial em facilitar acessos e na venda de dados confidenciais.
Este cenário reforça a importância crescente da Threat Intelligence na definição de estratégias de prevenção e reação a incidentes. As organizações de saúde são incentivadas a adotar uma postura de segurança mais robusta, garantindo a proteção de dados sensíveis e a continuidade dos serviços essenciais.