Le nombre de cyberattaques utilisant des techniques d'ingénierie sociale, qui explore la confiance humaine et la psychologie, augmente au Brésil et au reste du monde. Et le secteur de la santé est l'un des plus ciblés, explique Ingrid Winkler, membre de l'Institut d'ingénieurs électriciens et électroniques (IEEE), la plus grande organisation technique mondiale dédiée à l'avancement de la technologie au profit de l'humanité. Le phishing (envoyer de faux e-mails qui demandent des informations de connexion, des données financières ou sensibles), le prétexage (le pirate passe par un employé de support technique pour accéder à des comptes ou à des systèmes) et à Vishing (effectuer des appels téléphoniques pour tromper la victime) sont quelques-unes des astuces les plus appliquées par les cybercriminels spécialisés en génie social.
Pas même des mécanismes de protection des données sensibles tels que la loi générale sur la protection des données personnelles (LGPD, Brésil), le règlement général sur la protection des données (RGPD, de l'Union européenne) et la loi américaine sur l'assurance maladie et la loi sur la responsabilité (HIPPA) inhibent l'augmentation de l'assaut malveillant.
« Les différents groupes de cybercriminels visent la visibilité en obtenant des informations confidentielles à résoudre sur Deep Web ou même pour travailler avec d'autres pirates dans les attaques contre des méthodes d'ingénierie sociale. fournisseurs et prestataires de services qui rendent difficile la gestion d'un périmètre de surveillance.
À titre d'illustration, pour continuer en santé publique et privée, ce secteur est toujours la cible des actions criminelles avec des appareils capables d'interrompre les opérations, les soins indisponibles et les routines telles que les consultations et le service de télémédecine. Sans parler de la capture des dossiers médicaux des patients ou investi dans la chaîne d'approvisionnement tierce directement liée à la routine de l'organisation.
En outre, l'utilisation de l'intelligence artificielle (IA) pour normaliser les mouvements de standard et la fourniture de ransomwares (logiciels malveillants) en tant que service (RAA) pour les pirates permettent de nouveaux cybercriminels pour attaquer les entreprises. Le ransomware est une cyber-menace fréquente, «impliquée dans 20% de tous les incidents de cybercriminalité, selon l'IBM X-Force Threat Intelligence Index.
Bien que les secteurs tels que les systèmes financiers et de santé soient parmi les plus attaqués par des pirates utilisant l'ingénierie sociale, les individus sont également de plus en plus vulnérables. Selon une enquête publiée dans le rapport global de la tendance de la fraude omnicanal de TransUnion, publiée en juin de cette année par Agência Brasil, « 40% des Brésiliens étaient déjà la cible de fraude par e-mail, Internet, téléphone ou SMS et 10% des chercheurs ont déclaré qu'ils étaient tombés dans les coups. Les pertes ont subi une moyenne de 6 311 $ ».
Également selon le rapport: « 53% des personnes interrogées dans le monde ont été la cible de plans de canaux frauduleux tels que les e-mails, Internet, le téléphone et les SMS entre août et décembre 2024. Et au moins 47% ont déclaré qu'ils n'avaient pas reconnu qu'ils étaient ciblés par ces coups. »
Comment les secteurs peuvent se protéger dans ce scénario
Les acteurs financiers, de santé et d'autres écosystèmes sans défense doivent mobiliser des efforts pour savoir quand ils seront ou sont attaqués, comment cela se produit et ce qui peut être fait pour minimiser ce risque à l'avance.
Ingrid recommande l'adoption de la gouvernance des risques, couplée à la segmentation du réseau et à la gestion des tiers. La stratégie de défense comprend également des sauvegardes inchangées, des correctifs en continu, une API Redobrate (interface de programmation d'application) Protection de l'interface de programmation d'application. De plus, les systèmes cloud, la formation antiphérique et la sensibilisation aux équipes qui peuvent être victimes d'incitation ou de chantage pour permettre un accès illégal aux systèmes.
« La sécurité est un risque commercial inhérent au développement de nouveaux outils pour simplifier la résolution de problèmes. Ainsi, la technologie humaine, les processus et les facteurs doivent converger dans le même sens », souligne Ingrid, mettant en évidence la contribution des centres d'échange de renseignement de sécurité, connus sous le nom de centres d'information et d'analyse (ISAC) et H-AC dans l'industrie de la santé, par exemple.
Dans un autre front du même objectif, il existe un mécanisme de coopération entre les universités et les instituts de recherche internationaux tels que la synergie entre le Center for Study, la réponse et le traitement des incidents de sécurité au Brésil (CER.BR) et le comité de gestion de la gestion au Brésil (CGI.BR), OAS / Internet et centres d'enseignement au Brazil, tels que Senai Cimatec, Bahia.
Une autre façon de prévenir la cybercriminalité est en cours de développement dans le laboratoire du même établissement d'enseignement à Bahia. L'équipe d'Ingrid se concentre sur l'analyse de la façon dont le suivi des yeux ou le suivi des yeux et l'analyse des sentiments peuvent améliorer la simulation des cyberattaques tout en formant des professionnels de ce secteur pour répondre à ces incidents. La proposition du travail est de mesurer les niveaux de stress des personnes impliquées dans l'activité et de surveiller l'efficacité de ces actions de contrôle.
