Pular para o conteúdo

Malware polimórfica pode desligar o sistema de saúde

Ameaças cibernéticas na saúde: O perigo crescente do malware polimórfico.

O setor de saúde enfrenta ataques cibernéticos cada vez mais sofisticados, com o malware polimórfico representando uma evolução particularmente ameaçadora. Esse tipo de software malicioso pode alterar sua aparência e estrutura a cada execução, tornando-o difícil de detectar por sistemas de segurança tradicionais[8].

Cenário atual de ameaças

De acordo com um estudo recente da Sophos, 67% das organizações de saúde pesquisadas foram afetadas por ataques de ransomware em 2024, um aumento significativo em relação aos 60% do ano anterior[1]. Esse aumento contrasta com a tendência intersetorial, onde a taxa de ataques diminuiu de 66% para 59%[7].

O Fórum Econômico Mundial relata uma média de 1.684 ataques por semana ao setor de saúde no primeiro trimestre de 2023, um aumento de 22% em relação ao ano anterior[6]. Esses números destacam a crescente ameaça ao setor.

Malware polimórfico e IA

O desenvolvimento de malware polimórfico está sendo acelerado pelo uso de tecnologias de IA, como o ChatGPT. Pesquisadores demonstraram que é relativamente fácil criar e mutar código para malware polimórfico usando o ChatGPT[9]. Isso permite que até mesmo atacantes com menos conhecimento técnico desenvolvam ameaças avançadas.

Um exemplo concreto é o BlackMamba, uma variante de keylogger desenvolvida por pesquisadores como prova de conceito. Esse malware baseado em IA pode coletar informações confidenciais e transmiti-las aos atacantes por meio de plataformas de colaboração comuns[9].

Impacto na saúde

As consequências de tais ataques são particularmente graves para as instituições de saúde:

– Tempos de recuperação mais longos: Apenas 22% das organizações afetadas conseguiram se recuperar de um ataque em uma semana, em comparação com 47% no ano anterior[7].
– Custos crescentes: Os custos médios de recuperação após um ataque de ransomware aumentaram para US$ 2,57 milhões em 2024, em comparação com US$ 2,2 milhões no ano anterior[7].
– Comprometimento do atendimento ao paciente: 70% das organizações relataram impacto no atendimento ao paciente, incluindo atrasos no tratamento e aumento das taxas de complicações[4].

Principais vetores de ataque

Credenciais comprometidas e vulnerabilidades exploradas foram a principal causa de ataques bem-sucedidos em 34% dos casos cada[3]. E-mails de phishing continuam sendo um método de ataque comum, respondendo por 16% dos incidentes[6].

Medidas de prevenção

Diante da crescente ameaça do malware polimórfico e de ataques impulsionados por IA, as instituições de saúde precisam adaptar suas estratégias de cibersegurança:

1. Implementar soluções de segurança avançadas, como sistemas de Extended Detection and Response (XDR), que são mais adequados para detectar ameaças polimórficas[9].

2. Treinamento regular dos funcionários para identificar tentativas de phishing e manusear dados confidenciais com segurança.

3. Fortalecer a segurança dos sistemas de backup, já que 95% das instituições afetadas relataram que os invasores tentaram comprometer seus backups[3].

4. Implementar uma estratégia de segurança em camadas que inclua medidas organizacionais, além de soluções técnicas.

A crescente sofisticação dos ataques cibernéticos, especialmente com o uso de malware polimórfico e tecnologias de IA, apresenta grandes desafios para o setor de saúde. É crucial que as instituições de saúde adaptem e melhorem continuamente suas medidas de cibersegurança para garantir a integridade de seus sistemas e a segurança dos dados dos pacientes.

Fontes:


[1] 2/3 das instalações de saúde afetadas por ransomware https://www.itsicherheit-online.com/news/cybersecurity/studie-zwei-drittel-der-gesundheitseinrichtungen-von-ransomware-betroffen/
[2] Ouro do sistema de saúde: a fonte inesgotável de dinheiro dos... https://www.it-daily.net/it-sicherheit/cybercrime/goldgrube-gesundheitssystem-die-unerschoepfliche-geldquelle-der-hacker
[3] Estudo de ransomware da Sophos mostra enorme pressão no... https://www.infopoint-security.de/ransomware-studie-von-sophos-zeigt-enormen-druck-im-gesundheitssektor/a38434/
[4] Ataques cibernéticos ao setor de saúde ameaçam a vida dos... https://medlabportal.de/cyberangriffe-auf-das-gesundheitswesen-bedrohen-leben-der-patienten/
[5] Top 5 ataques cibernéticos no setor de saúde – Stormshield https://www.stormshield.com/de/news/top-5-der-cyberattacken-im-gesundheitssektor/
[6] Ameaças cibernéticas no setor de saúde: uma emergência de código azul https://www.mimecast.com/de/blog/healthcare-cyber-threats-a-code-blue-emergency/
[7] Estudo de ransomware: alta de quatro anos no setor de saúde https://www.krankenhaus-it.de/item.3533/ransomware-studie-vier-jahres-hoch-im-gesundheitswesen.html
[8] Ataques cibernéticos ao setor de saúde – Industry of Things https://www.industry-of-things.de/cyberangriffe-gesundheitswesen-haeufigste-bedrohungsakteure-a-9aa3ee30dc96763b82b305b6fd41993d/
[9] ChatGPT pode criar malware polimórfico, e agora? https://www.watchguard.com/de/wgrd-news/blog/chatgpt-kann-polymorphe-malware-erstellen-und-nun

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu