Made in Italy está entre as marcas favoritas de cibercriminosos, a tal ponto que em nosso país empresas de moda são mais afetados por ataques cibernéticos do que os bancos. Mas ainda mais do que casa, É o setor de saúde o mais visado por quem trabalha no teclado para roubar dados. Isso é apoiado pelo Yarix, o centro de especialização em segurança cibernética do Var Group.
Segundo dados fornecidos pela empresa, em 2016 as intervenções da forense computacional - a ciência que trata da análise de dispositivos digitais no contexto das investigações de crimes cibernéticos - aumentado em 20% na Itália em comparação com 2015. As invasões nos sistemas de TI das empresas envolveram principalmente cinco setores de produção:
- moda (% 38)
- bancos (% 22)
- automotivo (% 18)
- Comida & Bebida (% 12)
- químico-farmacêutico (% 10)
Um capítulo separado é o que diz respeito assistência médica. Entre os cibercriminosos, os registros roubados dos sistemas de saúde são uma mercadoria valiosa: em muitos casos, seu valor excede o dos dados do cartão de pagamento.
“Em 2016 o setor de saúde registrou o maior número de ataques cibernéticos globalmente – explica Mirko Gatto, fundador e CEO da Yarix – Se no primeiro semestre de 2016 o cibercrime cresceu 9% em relação ao último semestre de 2015, a saúde em particular sofreu o maior aumento percentual de ataques (+ 144%) para fins de roubo de dados e extorsão. Mesmo na Itália existem agora muitos estabelecimentos de saúde vítimas de campanhas de ransomware: este é o nome do software malicioso que infecta os sistemas de computador, criptografando dados até que um resgate seja pago".
Também para o setor de saúde, a nova fronteira do risco de TI passa pelaInternet of Things (IoT). Graças à disponibilidade de ferramentas de última geração, como smartwatches ou smartphones, os profissionais de saúde multiplicaram as possibilidades de tratamento, mesmo à distância. Igualmente interessantes são as perspectivas de pesquisa, otimização de custos e eficiência.
Uma oportunidade revolucionária, mas que precisa ser gerenciada do ponto de vista da segurança cibernética: a possibilidade de um cibercriminoso ter acesso ao dispositivo de um paciente e poder desligá-lo, descartar os dados ou mesmo modificá-lo pode ter consequências muito graves. É o caso dos marcapassos.