Na onda de ataques ransomwares pelo mundo, os criminosos agora viraram suas miras para empresas de saúde com alto faturamento, visto que tempo é algo que eles não desejam mais perder com negociações.
Nos últimos anos, há um grande crescimento de ataques do tipo ransomware no mundo todo. Mas em 2021, o tema acabou virando tema de segurança nacional nos Estados Unidos, com o assunto hoje sendo debatido pela Casa Branca, sob fiscalização do presidente Joe Biden.
Entre as empresas afetadas recentemente naquele país estão a JBS, Colonial Pipeline, entre outras mais, que acabaram tendo problemas com o funcionamento de seus serviços.
Já no Brasil, empresas como a Renner e CVC foram algumas das últimas afetadas pelos ataques que bloqueiam o acesso das vítimas aos arquivos.
O que todos os casos tinham em comum, contudo, era o interesse dos criminosos em negociar valores com as empresas, algo que parece estar mudando.
Ataques ransomwares focam em empresas de saúde que possuem alto faturamento
Com a pandemia da COVID-19, muitos se preocuparam com ataques hackers em instituições de saúde. No Brasil, por exemplo, postos de saúde no Rio de Janeiro chegaram a ser alvos desses grupos criminosos, ficando alguns dias com o funcionamento parcial para a população.
Mesmo assim, a maior parte dos ataques ransomwares não estava mirando serviços de saúde, que são essenciais para a população e não podem ficar muito tempo sem funcionar. O tempo médio de recuperação de dados em uma empresa alvo demora cerca de cinco dias, mas pode ser ainda maior caso ela não tenha backups atualizados.
No entanto, os criminosos que promovem ataques ransomwares agora estão dispostos a mirar em instituições de saúde, principalmente se essas empresas tiverem um alto faturamento. Essa nova realidade foi descoberta pela empresa de segurança Mandiant, listada na Nasdaq e que viu crescer os ataques principalmente associados ao Grupo FIN12, que costuma utilizar o idioma russo em suas comunicações.
Com ataques nessa área essencial para salvar vidas humanas, os criminosos esperam que as recompensas sejam pagas rapidamente, sem muito tempo de negociação. Fica claro que esse grupo em específico já está atuando assim, um dos primeiros a focar mais na área de saúde, ao passo que outros evitam prejudicar instituições de saúde.
Outro detalhe que chama atenção do FIN12 é sua ação rápida, que demora no máximo dois dias após o ataque, indicando mais um fator de que o tempo de atuação deste grupo é menor que dos demais. Isso acontece também porque esse grupo criminoso em específico não rouba os dados das empresas como outros ransomwares, não sendo sua prática a chamada extorsão dupla, que segue em alta no campo da segurança cibernética.
Na visão da Mandiant, o FIN12 é um dos grupos mais perigosos e agressivos atualmente, devendo as instituições de saúde redobrarem os cuidados com sua segurança.