Cibercriminosos Escolhem Dados Médicos como Novo Alvo de Espionagem Cibernética
A era tecnológica de hoje traz novos desafios, não apenas para o espaço de armazenamento, mas a principal preocupação é a segurança dos dados. Com as ameaças iminentes a centros de dados, grandes empresas e entidades governamentais, a segurança da informação tornou-se uma nova prioridade para a maioria. Uma área que ainda precisa ser protegida como vulnerabilidade são os dados médicos, que os cibercriminosos alegam ser o santo graal do roubo de dados.
Os dados médicos incluem uma ampla variedade de informações sobre indivíduos em todo o mundo. Para os cibercriminosos, os dados médicos valem muito mais do que informações de cartão de crédito ou mesmo credenciais de login de uma conta bancária de uma pessoa. Com os dados médicos, os criminosos poderiam iniciar a atividade de espionagem cibernética e vender as informações para o maior lance. No total, os dados médicos roubados podem conceder aos cibercriminosos um belo dia de pagamento que dura muitos anos. Pense nisso como seu bilhete de ouro para uma vida sem se preocupar com dinheiro novamente.
Na recente violação de dados sobre o governo dos EUA, potencialmente expondo registros de quase 4 milhões de funcionários e ex-funcionários, levanta suspeitas sobre a vulnerabilidade da infraestrutura em torno de dados confidenciais. Pesquisadores de segurança disseram que dados médicos e registros pessoais se tornaram mais valiosos para os criminosos do que qualquer outra coisa, incluindo nossa menção anterior a cartões de crédito. Dizem que os dados médicos podem valer até dez vezes mais do que as informações do cartão de crédito, principalmente devido ao mercado negro estar inundado de números de cartão de crédito que servem muito pouco a um ganho monetário para a maioria dos bandidos.
Após o ataque ao governo dos EUA, que se acredita ter sido iniciado pela China, alguns especialistas concluíram que as metas podem ser específicas para departamentos onde outros sistemas e agências podem ser explorados para obter um acesso mais profundo. Penetrar profundamente na infra-estrutura de sistemas de dados do governo poderia descobrir grandes quantidades de dados, informações que poderiam ser o Santo Graal para o tipo certo de invasor.
Gangues criminosas da China e da Rússia foram infectadas com dispositivos médicos, como máquinas de raio-X e analisadores de gases no sangue, para invadir serviços que armazenam informações de pacientes. Com esses ataques em várias camadas, os cibercriminosos podem alavancar um sistema vulnerável para, eventualmente, aprofundar as bases e eliminar informações valiosas. Nesse caso, as informações são dados médicos por meio do ataque inicial a um dispositivo médico conectado a servidores vinculados ao armazenamento de dados médicos.
Em resposta à recente violação de dados do governo dos EUA e ataque a entidades médicas, Carl Wright, da TrapX, que descobriu violações por meio de dispositivos médicos, disse: "Isso vai piorar antes que melhore".
Ataques multicamadas e direcionados a grandes entidades de armazenamento de dados estão se tornando mais populares. É o momento em que todos encaramos a música e percebemos que os cibercriminosos estão cavando fundo para se livrar do ouro e não estão se contentando com nada menos. Qualquer software ou servidor que esteja repleto de vulnerabilidades de segurança deve ser avisado e isso inclui o governo dos EUA e qualquer coisa que armazene dados de indivíduos e informações médicas. A espionagem cibernética está em pleno vigor.