dezembro 27, 2016

[Segurança] Os ciber ataques também estão indo longe demais!!!

Não são apenas os ataques DDoS que estão indo longe demais, causando impactos cada vez maiores e mais difíceis de serem mitigados pelas empresas.

Duas notícias recentes mostram casos preocupantes de ciber ataques que pode colocar as vidas das pessoas em risco!

Em Novembro, um ataque DDoS afetou o sistema de aquecimento de dois blocos de casas na cidade de Lappeenranta, na Finlândia. Uma parada desses serviços em pleno inverno poderia causar graves problemas para a população local!

Diversas empresas do setor de saúde (hospitais, planos de saúde, clínicas, etc) foram alvo constante de ciber ataques em 2016. Os ciber criminosos aproveitaram que empresas de saúde são alvos fáceis pois guardam grande quantidade de dados pessoais e, além disso, geralmente possuem poucos profissionais de TI em seus quadros. Grande parte dos ciber ataques que ganharam atenção na mídia foram casos de sistemas hospitalares infectados por ransomware, um tipo de ataque que aconteceu com frequência em 2016.

Mas, no início de Novembro, alguns hospitais em Lincolnshire, na Inglaterra, foram obrigados a cancelar consultas, exames hospitalares e cirurgias após um vírus infectar a rede do serviço nacional de saúde inglês (National Health Service - NHS). Felizmente não houve notícia de problemas sérios causados aos pacientes.



O pior de tudo é que os ransomwares são nada mais do que um simples vírus de computador que, além de se propagar pela rede e infectar computadores, ele também sequestra dados. Ou seja, se um ransonware conseguiu, de forma robotizada e sem muita intelugência, entrar na rede de um hospital e infectar sistemas críticos, imagina quantos atacantes realmente mal intencionados não poderiam fazer a mesma coisa? Me assusta profundamente a possibilidade de ciber terroristas com acesso a sistemas hospitalares, ou dados médicos de pacientes sendo utilizados para espionagem, chantagem ou atentados.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.