Ciberataques cresceram quase 2.000% em busca de credenciais na saúde em 2021

Escaldado pelo ataque de dezembro de 2021, que paralisou o ConecteSUS por um mês, o Datasus identificou novas tentativas de invasão na segunda, 16/5, e suspendeu acesso a diferentes sistemas. Números do próprio Datasus mostram que a rede de informações sobre saúde é um dos principais alvos na administração pública. Ao longo do ano passado, as invasões com foco em credenciais privilegiadas cresceram 1.899%. 

“A área de Saúde é a mais atacada, até por conta da sensibilidade do dado”, reconheceu o presidente do Datasus, Merched de Oliveira, há duas semanas, ao participar do 10º Cyber Security, promovido pela Network Eventos, em parceria com o portal Convergência Digital, no dia 04 de maio. 

Como apresentou o executivo, “em 2021, as tentativas de ataque aumentaram 950% no Brasil. No Ministério da Saúde, os bloqueios no firewall cresceram mais de 932%, as mensagens bloqueadas cresceram 78%, tivemos 331% ataques bloqueados, 67% mais de ataques DDoS e 1.899% mais de tentativas de invasão e roubo de credenciais”.

Credencial privilegiada foi exatamente o que originou a invasão que derrubou os sistemas do Ministério da Saúde no fim do ano passado. “Foi um incidente grave de segurança. Montamos uma resposta rápida ao incidente, mas o atacante estava muito preparado. Além de ter atacado nosso ambiente em nuvem, ter conseguido uma credencial de usuário com alto poder e apagado todo nosso ambiente em nuvem, dois dias depois atacou nosso ambiente interno também. Ficamos uma semana de mãos atadas. Tivemos que reconstruir o ambiente interno, depois reconstruir nosso ambiente de nuvem”, disse Oliveira.