<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis

Desmistificando o impacto de ransomwares nos dispositivos inteligentes de Healthcare

Publicado em 16/ago/2016 5:00:00

Entenda o impacto dessas ameaças digitais na segurança de dispositivos conectados na área da saúde.

Desmistificando o impacto de ransomwares nos dispositivos inteligentes de Healthcare

Ao longo dos últimos dois anos, as ameaças ransomware cresceram em popularidade - tanto nos jornais quanto entre os invasores. Isso se deve em grande parte aos ataques aos usuários finais, que para resolver o problema precisaram fazer pagamentos em dinheiro para recuperar o acesso aos dispositivos e dados.

Como o número de vítimas que aceitavam pagar o valor do resgate foi crescendo, os ataques foram evoluindo e se transformando em um negócio lucrativo, no qual cibercriminosos viram um potencial enorme: atacar empresas - de todos os tamanhos e de todas as áreas - que armazenam nossos dados sigilosos sobre nossa saúde. E os valores de resgates estão ainda mais altos do que antes. O CryptoWall 3, um ataque mais conhecido, extorquiu um valor estimado em US$ 325 milhões.

Esse assunto se tornou tão importante que o Instituto para Infraestrutura Crítica de Tecnologia (ICIT) recentemente lançou um relatório cobrindo o estado atual do ransomware e das ameaças que podem surgir no futuro próximo. O relatório sugere que o próximo e inevitável alvo para ameaças ransomware é a Internet das Coisas, notavelmente dispositivos da área de Healthcare.

Isso levanta uma questão muito importante: um invasor é realmente capaz de atacar um marcapasso conectado ou qualquer outro dispositivo médico em busca de um resgate financeiro?

A ameaça não é rebuscada, mas traz à tona uma questão interessante: se um ransomware tem como foco dispositivos médicos, como exatamente o invasor vai entregar a nota de resgate para a vítima?

De fato, laptops, tablets, smartphones e outros dispositivos possuem telas, mas marcapassos não, o que significa que esse tipo de ataque exigirá múltiplas etapas. Um marcapasso “inteligente” provavelmente será controlado por computadores ou pelo telefone, então o cibercriminoso precisará passar por essas etapas:

1- Invadir um dispositivo com uma tela.

2- Realizar um reconhecimento adicional e verificar se ele possui algum dispositivo inteligente conectado.

3- Desabilitar os dispositivos inteligentes conectados a ele.

4- Enviar o pedido de resgate para o usuário do computador ou smartphone invadido.


Alguns dispositivos de IoT conectados também são equipados com um display LCD. Os carros atuais também possuem um computador de bordo que controla uma boa parte dos seus componentes. No ano passado, Charlie Miller e Chris Valasek, pesquisadores de segurança digital, mostraram como invadir e assumir o controle total de um Jeep Cherokee. Além disso, demonstraram que muitos outros carros também são vulneráveis ao mesmo ataque. Se um ransomware tomasse conta do carro, poderia mostrar o pedido de resgate na sua tela LCD ou até mesmo usar o gerador de voz do sistema. Isso, no entanto, representa uma invasão multietapas muito complexa que levou três anos de pesquisa para ser executada. 

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa 

 

Marcapasso ou PC: qual deles realmente corre riscos?

Não dá para dizer o quanto essa ideia de ameaças ransomware em dispositivos médicos conectados pode ser realmente verdade. Apesar de ser provável que alguns cibercriminosos infectem dispositivos IoT com ransomware, é difícil que esse tipo de ameaça se popularize no mesmo nível que os ransomwares para PCs, que nem é tão dominante quanto outros tipos de malware, de acordo com especialistas. Isso de certa forma contradiz uma observação do relatório da ICIT, o qual diz que 2016 é o ano que o ransomware vai causar estragos na infraestrutura dos EUA. Isso acontecerá, sem dúvidas, mas provavelmente em uma escala menor do que outros malwares.

Nós atualmente estamos em um ponto no qual as ameaças ransomware ainda nem dominaram o mundo dos PCs, mas mesmo assim elas já têm trazido lucros enormes para seus criadores. Isso significa que eles não vão atacar dispositivos conectados à IoT, em especial dispositivos médicos?

Para responder a essa pergunta, é necessário olhar essa questão através da perspectiva do invasor. Milhões de pessoas utilizam Windows, Internet Explorer e outros sistemas e navegadores comuns. Desenvolver uma ameaça para o Internet Explorer em um Windows 7, por exemplo, garante milhares de invasões e lucros maiores para o cibercriminoso. Então por que eles iriam sair de suas zonas de conforto e tentar invadir dispositivos inteligentes que ainda não oferecem grandes oportunidades?

Eles provavelmente não vão gastar muita energia em algo que apresenta resultados muito incertos, já que a maior parte dos invasores operam motivados pelo lucro financeiro. Além disso, apesar do fato de alguns dispositivos inteligentes ainda terem falhas de segurança, executar ataques em massa com esquemas confiáveis de monetização é um desafio gigantesco até mesmo para os hackers mais experientes.

Ataques direcionados já representam um cenário completamente diferente: quanto mais um invasor deseja alcançar o alvo, mais ele trabalhará para conseguir seu objetivo. Atualmente, ameaças ransomware têm como foco vítimas que os cibercriminosos acreditam que pagarão pelo resgate. E caso algo dê errado, os invasores mudam seu foco para a próxima vítima.

Outro perigo a ser observado pelos fabricantes e empresas que trabalham com objetos conectados é a questão de que esses dispositivos inteligentes não estão sendo desenvolvidos com a segurança já embutida em seus hardwares. Isso representa um sério risco, já que a conectividade da internet está evoluindo mais rapidamente do que os fornecedores de tecnologia são capazes de acompanhar, criando implicações de segurança digital como bugs em softwares e erros de configuração.

Pesquisadores já mostraram que uma série de dispositivos conectados podem ser hackeados - de marcapassos a bombas de insulina -, o que é algo bastante preocupante. Uma coisa é roubar dados para fazer um pedido de resgate, outra é permitir que dispositivos que salvam vidas possam ser atacados remotamente. De qualquer maneira, é hora de prestar muita atenção para a segurança digital de todos os dispositivos conectados.

Fonte:

http://www.darkreading.com/cloud/deconstructing-the-impact-of-ransomware-on-healthcares-iot--/a/d-id/1325835? 

  

Categorias: Healthcare, Segurança, Ransonware, Cibersegurança