Ataques cibernéticos foram relatados em dois setores muito diferentes no mês passado, destacando o risco contínuo de interrupções digitais para empresas e consumidores.

Ataque cibernético na área da saúde:

Em primeiro lugar, Simon, uma rede de clínicas que fornece exames oftalmológicos, óculos e avaliações de optometria, relatou um hack que ocorreu em maio de 2021 e expôs as informações privadas de saúde de mais de 144.000 indivíduos. A USV, uma divisão da US Vision, também relatou uma violação que comprometeu servidores e sistemas da empresa, juntamente com informações de saúde privadas de outros 175.000 pacientes, entre 20 de abril e 17 de maio de 2021.

Uma vez que ambas as empresas operam na indústria de optometria voltada para pacientes, elas tiveram que relatar essas violações ao órgão fiscalizador. Os detalhes do ataque do Simon foram particularmente reveladores: depois de uma tentativa de comprometimento do e-mail comercial, um tipo de golpe de e-mail direcionado que afirma vir de contatos reais em uma empresa, um terceiro não autorizado acessou contas de e-mail de funcionários. Depois de tentar (e falhar) iniciar transferências eletrônicas falsas ou pagamentos de faturas, os hackers roubaram os registros de saúde privados dos pacientes.

Especialistas em segurança cibernética disseram que esses registros podem incluir nomes de pacientes, endereços de históricos médicos, detalhes de tratamento ou diagnóstico, informações de seguro saúde, números de seguro social, datas de nascimento e números de contas financeiras. A expectativa é que esses dados acabem à venda na dark web mais cedo ou mais tarde, tornando essa violação particularmente grave para os indivíduos.

Ataque cibernético na área agrícola:

Em um setor decididamente diferente, duas grandes empresas agrícolas relataram ataques de ransomware que alguns especialistas em segurança cibernética estão descrevendo como extremos. O provedor de serviços New Cooperative, e a Crystal Valley, empresa de suprimentos agrícolas, foram atingidos por ataques de ransomware com apenas alguns dias de diferença em setembro. Embora esses ataques não tenham comprometido as informações de indivíduos ou consumidores, os executivos da empresa enfatizaram que ambos poderiam causar interrupções significativas nas cadeias de suprimentos de grãos, carne de porco e frango.

O ataque cibernético da Nova Cooperativa desligou todo o sistema de TI da empresa e criptografou todos os seus dados; poucos dias depois, um grupo de ransomware chamado BlackMatter assumiu a responsabilidade (e divulgou provas na dark web), exigindo um resgate de $ 5,9 milhões para divulgar as informações da empresa. Nenhum grupo assumiu a responsabilidade até o momento pelo ataque de ransomware à Cooperativa Crystal Valley, que bloqueou todos os servidores corporativos e impediu a empresa de processar pagamentos com cartão de crédito.

Eles destacam o fato de que qualquer empresa em qualquer setor está em risco – na verdade, quase dois em cada cinco ataques cibernéticos em 2021 atingiram pequenas e médias empresas. Além disso, diferentes tipos de ataques podem ter impactos diferentes, dependendo de suas regras de engajamento e detalhes de execução. É por isso que a proteção da segurança cibernética abrangente e em várias camadas é tão importante. Abaixo estão alguns dos componentes mais importantes desse tipo de estratégia.

A maioria dos ataques de ransomware pode ser mitigada ou evitada com uma estratégia confiável: versões de backup de dados que são executadas automaticamente em um determinado horário todos os dias e, em seguida, são transmitidas com segurança dos computadores da empresa para locais físicos remotos e baseados em nuvem e armazenados em vários locais para minimizar a ameaça de falha de dados. A próxima etapa mais importante é testar a disponibilidade desses backups para que os protocolos de recuperação de dados possam ser implementados se ocorrer um ataque.

Os membros de sua equipe geralmente constituem a primeira linha de defesas de segurança cibernética – mas eles não podem proteger suas informações se não souberem o que estão procurando. Educação contínua sobre golpes de phishing e spoofing, táticas de ransomware e outros esquemas ilícitos podem ajudar sua equipe a reconhecer um ataque antes que ele afete seus negócios. Isso cria resiliência cibernética geral para toda a organização.

É aqui que a educação em segurança cibernética mencionada acima se torna útil. Se os funcionários estiverem à procura de e-mails falsificados ou solicitações incomuns, eles também saberão procurar endereços com erros ortográficos, longas sequências de caracteres aleatórios onde um URL padrão deve estar e anexos inesperados que, se abertos, podem instalar instantaneamente ransomware ou outro vírus em computadores.

A autenticação multifatorial exige que os usuários façam login com algo que eles conheçam (sua senha) e algo que tenham (normalmente um código exclusivo entregue por texto ou uma segunda confirmação de login por meio de uma impressão digital ou outra notificação push). Essa etapa extra pode levar alguns segundos, mas a autenticação multifator pode neutralizar uma senha roubada e fornecer proteção mais robusta às informações importantes da sua empresa.

Muitos golpes de cibersegurança tiram proveito de vulnerabilidades ou falhas em sistemas operacionais e pacotes de software. Se você tem aplicativos desatualizados em seu computador ou ainda usa um sistema operacional ultrapassado como o Windows 7, pode perder dinheiro e tempo para os hackers, graças às constantes mudanças nas tentativas de roubar seus dados.

Preocupado com tentativas de ransomware ou violação de dados? Você trabalha em um setor que foi alvo de ataques cibernéticos recentes? A IMID TI está aqui para ajudar. Construímos várias camadas de segurança em torno de seus dados, dispositivos e identidades, oferecendo proteção de TI abrangente para manter sua empresa segura. Nosso profundo conhecimento da evolução do cenário da segurança cibernética oferece à sua empresa a vantagem necessária para evitar interrupções embaraçosas e caras. Contate-nos hoje para saber mais ou realize um diagnóstico da segurança de sua empresa gratuitamente utilizando este link.

Ataques cibernéticos: conte conosco para previnir ou remediar situações problemáticas em sua empresa.