Os dados da pandemia de coronavírus são alarmantes e crescentes. E, além do problema em si, uma outra questão ameaça as instituições de saúde e, consequentemente, a vida dos pacientes:os ataques virtuais que cresceram incríveis 30 mil por cento neste período. Os dados são da plataforma de cibersegurança da Apura S/A, empresa com unidades em São Paulo, Rio de Janeiro e Brasília
A Apura afirma que, em menos de dois meses, sites suspeitos com as palavras coronavírus e Covid no domínio tiveram um aumento de aproximadamente 30.000%. O relatório completo encontra-se aberto ao público no site: https://covidcyber.
Segundo Sandro Suffert, CEO da Apura S/A, nem a infra-estrutura crítica de saúde escapa da ação dos criminosos.
Cada vez mais instituições de saúde; como hospitais, clínicas e laboratórios; estão sendo alvo de ataques cibernéticos. Estes ataques inclusive podem gerar mais que danos materiais e financeiros, mas potenciais danos físicos a pacientes e à própria equipe de saúde, pois podem afetar a disponibilidade dos serviços e atendimento à população. E se tratando de Covid-19 e a necessidade de atendimento rápido nos hospitais, este cenário agrava-se ainda mais”, explica, referindo-se ao caso de um Hospital da República Tcheca (um dos maiores centros para realização de testes para Covid) alvo de um ataque que causou o desligamento imediato de toda a sua rede de computadores.
Ataques virtuais envolvendo coronavírus cresceram 30 mil por cento
Entre as ameaças às instituições de saúde está a invasão de sistemas: por meio de varreduras de rede ou ferramentas livremente disponíveis na internet, criminosos descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade a ser explorada. Há ainda ataques através do envio de arquivos por e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites maliciosos também são utilizados.
Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores, que podem ocorrer de diversas formas, como, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes. No Brasil, foram detectados mais de 6 mil e-mails de clínicas médicas, hospitais e órgão públicos de saúde com quebra de credenciais.
“As ameaças devem servir de alerta para todas as organizações se protegerem ou aumentarem a consciência contra estes ataques, principalmente entre seus colaboradores, instruindo-os a alterarem sempre as senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem informações pessoais e não abrir anexos suspeitos”, afirma Suffert.
A Apura informa ainda que as informações dos ataques contidas em seu relatório foram geradas através de fontes abertas.
Outros tipos de ataques
Os criminosos também tentam burlar o recebimento do auxílio emergencial pago pela Caixa de R$ 600,00. Naq verdade, eles miram os usuários desse serviço, criando sites falsos da Caixa Econômica ou app falso do cadastramento para o auxílio.
Outros aplicativos e sites de vendas de lojas famosas como a Americanas, apps falsos na Play Store, além de jogadores on-line são outras vítimas em potencial dos cibercriminosos. O relatório completo pode ser acessado no link a seguir: