Mais de três quartos (76%) das organizações de Saúde sofreram um ataque de ransomware bem-sucedido nos últimos dois anos, no qual um invasor obteve acesso às suas informações protegidas. Ao contrário da maioria dos outros setores, um ataque de ransomware contra um prestador do segmento de Saúde pode ter consequências verdadeiramente mortais.
Embora surpreendente por si só, tudo isto é ainda mais preocupante quando combinado com o rápido avanço das tecnologias de inteligência artificial (IA) em 2023, especialmente a IA generativa. Infelizmente, o acesso a essas ferramentas sofisticadas não se limita as pessoas que agem de forma correta – ferramentas como o WormGPT já estão facilitando para os invasores melhorarem sua engenharia social com e-mails de phishing gerados por IA que são muito mais convincentes do que aqueles que aprendemos até hoje a identificar.
Não há dúvidas de que veremos mais avanços incríveis em IA neste ano, e a área de Saúde será muito beneficiada, especialmente à medida que continuam a transição para ambientes heterogêneos e multi-cloud. No entanto, o mesmo acontecerá com os cibercriminosos. Não é impossível que coloquem a IA em pleno efeito com os primeiros ataques de ransomware autônomos de ponta a ponta, conduzidos por IA, que atacam com eficiência e eficácia alarmantes e pouca interação humana necessária por parte de atacantes.
Outra preocupação para 2024 são os ataques direcionados de corrupção de dados em nível de célula – uma evolução das técnicas tradicionais de ransomware em que o código malicioso é secretamente implantado nas profundezas do banco de dados da vítima, esperando para alterar ou corromper secretamente dados específicos, mas não divulgados, caso a vítima se recuse a pagar um resgate. A verdadeira ameaça aqui é que as vítimas não saberão quais dados – e mesmo se houveram dados atacados, pois os hackers podem estar blefando – foram alterados ou corrompidos até que as repercussões se instalem, tornando assim todos os seus dados não confiáveis. Esse tipo de ataque é particularmente perigoso quando se trata de registros médicos de pacientes. Imagine um ataque malicioso corrompendo os dados sobre o tipo sanguíneo ou alergias conhecidas dos pacientes.
Tudo isto para dizer: a ameaça do ransomware ainda é muito real, não desapareceu e deve continuar a ser levada a sério. Na verdade, as primeiras evidências sugerem que em 2023 houve mais ataques do que nunca e que nem todos se concentraram apenas no lucro – muitos visavam simplesmente causar estragos. Continuar a defesa contra o ransomware em 2024 ainda deve ser uma prioridade máxima.
Combatendo Fogo com Fogo
Mais de dois terços das organizações procuram aumentar a sua resiliência cibernética com a ajuda da IA. Mas, dada a dupla natureza da IA como uma força tanto para o bem como para o mal, a questão futura será se a proteção das organizações alimentada pela IA pode evoluir antes dos ataques dos hackers impulsionados pela IA.
Estou otimista de que sim. Na verdade, acredito que o gerenciamento de dados orientado por IA, que faz o que as equipes de TI da área de Saúde não podem ou não têm tempo de fazer, é o futuro, e o futuro é agora. A detecção de anomalias orientada por IA e outras medidas de segurança semelhantes, parte de uma estratégia abrangente de gerenciamento de dados, já estão ajudando as organizações de Saúde a se protegerem contra os efeitos do ransomware no cenário de ameaças em constante evolução.
Também veremos em breve o surgimento da proteção adaptativa de dados baseada em IA. As ferramentas de IA serão capazes de monitorar constantemente mudanças nos padrões de comportamento e identificar se os usuários podem ter sido comprometidos. Se a IA detectar atividades incomuns, poderá responder de forma autônoma para aumentar o nível de proteção. Por exemplo, iniciar backups mais regulares, enviá-los para alvos otimizados de forma diferente e, em geral, criar um ambiente mais seguro de defesa contra malfeitores.
Testado e comprovado
Embora o gerenciamento de dados autônomo e adaptativo orientado por IA seja fundamental para a defesa contra a crescente ameaça de ransomware, as quatro melhores práticas comprovadas a seguir também ainda são cruciais para a resiliência contra o ransomware:
- Implementar a verdadeira confiança zero – A verdadeira confiança zero não é simplesmente um produto ou serviço – é uma mentalidade que, na sua forma mais simples, consiste em não confiar em quaisquer dispositivos ou usuários por padrão, mesmo que estejam dentro da rede corporativa. A confiança zero abrange muitas tecnologias, produtos, práticas e recursos que precisam ser incorporados não apenas em produtos e serviços, mas também na cultura e nos processos de toda a empresa.
- Faça backup com frequência e evite um único ponto de falha – Se você fizer backup de seus dados, imagens do sistema e configurações com frequência, você sempre terá um local atualizado para retomar as operações quando um ransomware atacar. É importante seguir a regra de backup 3-2-1: mantenha três ou mais cópias dos seus dados em locais diferentes, usando dois meios de armazenamento distintos e armazenando uma cópia off-site. E pelo menos uma dessas cópias deve estar em armazenamento imutável (não pode ser alterado) e indelével (não pode ser excluído). Também é importante restringir o acesso aos backups – com os ataques de phishing sendo o ponto de entrada mais comum para ransomware, limitar a quantidade de pessoas que possuem credenciais de backup pode minimizar a margem para erros.
- Prepare-se para uma recuperação rápida – Como vimos, a recuperação pós-ransomware em organizações despreparadas – mesmo aquelas que pagam resgates – pode às vezes levar semanas, meses ou até anos uma vez que pode ser um processo manual e trabalhoso. Mas com as ferramentas certas, a recuperação pode ser orquestrada e automatizada para que seja rápida e flexível (como montar rapidamente um data center em um provedor de nuvem pública), o que pode reduzir o tempo de inatividade e ajudar você a evitar o pagamento de resgate. Com sistemas eficazes implementados, o tempo de recuperação pode ser reduzido a minutos.
- Desenvolva um plano de resposta e teste-o com frequência – Durante um ataque não há tempo para planejar a resposta do ransomware. As emoções são muito intensas e há um impacto real no atendimento ao paciente. A criação antecipada de um plano de resposta ao ransomware irá ajudá-lo a reagir de forma adequada e rápida, limitando assim os efeitos e o alcance da crise. Seu plano deve esclarecer funções e alinhar e capacitar equipes multifuncionais com caminhos de comunicação e protocolos de resposta claros. Teste e ensaie seu plano com frequência. Plataformas centralizadas de backup e recuperação podem ajudá-lo a automatizar os testes.
Implementar a combinação de gerenciamento de dados autônomo e adaptativo orientado por IA junto com essas quatro práticas recomendadas testadas e comprovadas é a melhor maneira de garantir que você esteja protegendo sua organização e seus pacientes contra ransomware neste ano e no futuro.
Marcos Tadeu, senior manager e sales engineering da Veritas Technologies no Brasil
