Ataque Cibernético: a Saúde e o Governo são a “bola da vez” no Pós-Covid?

1.

O processo de digitalização está fornecendo ótimas ferramentas para os profissionais de segurança, mas também aumentou o ataque de superfície, bem como, o acesso barato de tecnologia poderosa aos “cibercriminosos”.

Infelizmente, as interrupções como a atual emergência do COVID-19 foram acompanhadas por picos de atividade “cibercriminosa” – às vezes até direcionada contra aqueles que lutam na linha de frente (hospitais) ou aqueles mais vulneráveis ​​(idosos).

À medida que a tecnologia se torna mais barata e melhor e os incentivos aumentam (desigualdade, desemprego, etc.), prevemos um crescimento da fraude – tanto organizada como individual.

O gerenciamento de fraudes exigirá uma abordagem multidisciplinar e uma ampla gama de soluções possíveis, como identidade digital, rastreabilidade, moedas digitais, Artificial Intelligence-Machine Learning (AIML), Blockchain e outras DLTs (Distributed Ledger Technologies), biometria, etc.

A segurança cibernética está em um momento difícil, mas promissor.

Paralelamente, as organizações privadas e públicas estão em péssimas condições no que diz respeito à segurança cibernética: muitas são vítimas de ataques de ransomware (onde o hacker cobra para devolver seus dados) ou DDoS (negação de serviço distribuída), a maioria nem mesmo sabe das violações que sofreu, a maioria não tem uma estratégia ou deixar de implementá-la, etc.

Quando se trata de produtos e serviços, especialmente digitais, a segurança costuma ser deixada de lado – não há segurança cibernética por design.

O ferramental tecnológico e digital está disponível para o “pessoal do bem” bem como para o “pessoal do mal”.

Mais detalhes aqui: What the world will look like after the COVID-19 crisis, Atos, 2020 [pdf here]

2.

Os cidadãos britânicos estão cobrando a digitalização dos serviços de saúde que ainda deixa a desejar.

O Serviço Nacional de Saúde (NHS) continua entre os maiores compradores mundiais de aparelhos de fax (sic!). Um plano para criar um sistema digital unificado de registros de pacientes foi abandonado há quase uma década, depois que £ 10 bilhões (US $ 12,5 bilhões) foram gastos nele. Nenhuma outra tentativa foi feita.

Com a pandemia vários governos no mundo sofreram na pele pois dependiam de um atendimento presencial (e não digital) para os seus cidadãos.

O impacto da ausência de serviço digital para os cidadãos foi gigante:

  • Na Inglaterra, pelo menos 73.400 casamentos tiveram que ser adiados – não apenas a cerimônia, mas também a parte legal -, avalia o Escritório de Estatísticas Nacionais. 
  • Na França, os tribunais fecharam em março para todos os serviços, exceto os essenciais, e só reabriram no final de maio. 
  • A maioria dos países estendeu vistos para estrangeiros presos pela pandemia, mas os serviços consulares pararam em quase todos os lugares, o que significa que as pessoas que vivem no exterior não podiam renovar passaportes ou registrar nascimentos. 
  • Nos EUA, os pedidos de green card foram suspensos em abril; eles recomeçaram em junho. 
  • Na Grã-Bretanha, as nomeações para obter detalhes biométricos de pessoas que se candidatam a residência permanente cessaram em março e foram retomadas apenas parcialmente em junho

Os governos que abraçaram a ideia de digitalizar seus serviços – e investiram neles – tiveram um desempenho admirável.

A Covid-19 provavelmente irá acelerar uma mudança online. 

Alguns acham que uma bonança de investimento digital pode estar chegando. “Todos agora podem ver que a digitalização que ocorrerá será enorme e bilhões e bilhões serão gastos”, diz Daniel Korski, que dirige a Public, uma empresa de capital de risco que investe na digitalização de serviços públicos.

Mais detalhes aqui: Covid-19 is spurring the digitisation of government, The Economist, 01.sep.2020

3.

Recentemente tivemos 2 ataques de ransonware em governos, a saber:

a.

um na Argentina segundo post no Twitter do Silvio Meira: Ransonware em 04.set.2020 contra Dirección Nacional de Migraciones da ARGENTINA capaz de ser primeiro a parar operações de um país,

como sempre, informações são escassas; mas o prazo do resgate parece ser QUARTA, ou se publica um MONTE de coisas.

b.

e outro de Ransonware em 07.set.2020 em um banco no Chile que está sendo cobrado para ter os dados das suas agências liberadas.

c.

Conheça mais sobre Ransonware aqui no Wikipedia:

4.

Desde meados de 2019, os hackers começaram a olhar com muita atenção o setor de saúde por que: a) os dados de saúde são muito importantes e as instituições não pode atender sem o acesso a eles; b) os médicos usam muito equipamentos digitais para acessar as informações; e c) as instituições não investem muito em segurança da informação e, por conseguinte, não têm uma tradição de estar “preparadas” para ataques cibernéticos … ver Hackers are changing their approach to healthcare ransomware attacks, Healthcare IT News, 23.sep.2020.

5.

Isto posto: a) os hackers estão interessados em lançar ataques de ransonware na saúde, b) os governos vão digitalizar cada vez mais seus serviços para atender aos cidadãos de forma mais rápida ficando então mais suscetíveis aos hackers, e c) a taxa de desemprego estará crescente em todo o mundo após o pico da pandemia … como consequência esperamos ter um aumento dos ataques cibernéticos na Saúde e nos Governos.

6.

Os ataques de ransomware são muito perigosos para as ampresas de saúde, e elas devem preparar um plano de contingência para enfrenta-los … ver 5 Ways to Defend Your Medical Practice Against Ransomware, Healthcare IT News, 11.may.2020.

Ver mais detalhes dos ataques de ransonware na saúde aqui: Referência do Google sobre = ransowware after covid healthcare aqui why healthcare is interesting for ransomware e aqui AI fight ransomware.

7.

E eis que surge também uma ajuda poderosa para enfrentar os ataques cibernéticos. De quem estamos falando? Da tecnologia de Inteligência Artificial (IA). Para encontrar respostas eficientes aos ataques cibernéticos vai ser cada vez mais necessário o uso da IA. Por que? Por que os hackers já começaram a usar a IA para fazer os ataques criminosos e vai ser muito difícil vc se defender sem ter a IA do seu lado.

Se você está surpreso que a Internet pós-COVID parece que vai ser uma batalha no estilo “Terminator da IA boa contra o da IA má”, tenho boas e más notícias. A má notícia é que já estamos lá em grande parte. Por exemplo, entre os principais sites de varejo hoje, cerca de 90% das tentativas de login normalmente vêm de ferramentas cibercriminosas .

Mas talvez essa seja a boa notícia também, já que o mundo obviamente ainda não desmoronou. Isso ocorre porque o setor está se movendo na direção certa, aprendendo rapidamente, e muitas organizações já possuem defesas baseadas em IA eficazes. Porém, é necessário mais trabalho em termos de desenvolvimento de tecnologia, educação da indústria e prática. E não devemos esquecer que a proteção no local também deu aos cibercriminosos mais tempo na frente de seus computadores.

Ver detalhes aqui: How AI will automate cybersecurity in the post-COVID world, Venture Beat, 06.sep.2020 e mais detalhes dessa “briga” aqui: AI in cybersecurity after covid  e aqui AI in cybersecurity after covid fight ransonware attack.

By Eduardo Prado

Data: 08.set.2020

Outros artigos do autor aqui:

Ola, deixe seu comentário para nossa comunidade!