O sistema de saúde alemão pode colapsar em poucos dias: Quase nenhum instituto de medicina laboratorial – seja universitário ou privado – está suficientemente preparado contra ataques de Advanced Persistent Threat (APT). Embora todas as instalações utilizem soluções de cibersegurança certificadas, que cumprem os requisitos do BSI. A única coisa é que, de acordo com informações internas do LabNews, estas não são suficientes para detetar APTs novos ou já existentes.
Uma particularidade dos ataques APT reside na sua função. Permanecem durante anos despercebidos e quase indetetáveis na rede infetada, para serem ativados, por assim dizer, "a qualquer momento". Os ataques de malware Zero Day, na maioria introduzidos por terceiros países, servem primariamente para espionagem industrial.
No entanto, também podem ser utilizados para desativar redes inteiras.
Um aspeto revela-se particularmente explosivo: Para introduzir o malware APT, basta um único computador fisicamente acessível e uma pen drive. Desta forma, a medicina laboratorial de um hospital universitário pode ser completamente comprometida se em qualquer lugar do hospital existir um PC que possa ser ligado sem segurança.
Outra forma de introduzir APTs em redes de TI são os chamados ataques Fileless.
Sobre isto, a Crowdstrike escreve:
„O malware Fileless é um tipo de atividade maliciosa em que ferramentas legítimas do sistema são abusadas para ataques cibernéticos. Ao contrário do malware convencional, com malware Fileless um atacante não precisa de instalar código num sistema alvo. Isto torna-o tão difícil de detetar. Esta técnica Fileless de utilização de ferramentas nativas para fins maliciosos é também designada por Living off the Land.“
O seu laboratório também está em risco? Contacte-nos. Teremos todo o gosto em oferecer-lhe um teste de penetração APT.
Lab Cyberdefense | LabNews (lab-news.de)
