Depois de uma recente série de agressivos ataques de phishing no NHSmail, o provedor de segurança cibernética Cofense compilou um novo relatório usando dados de clientes compartilhados dos EUA para revelar quanto perigo futuros ataques de phishing poderiam se tornar no Reino Unido..

O relatório, intitulado Say Ah: Um exame mais detalhado do Phishing no setor de saúde, compara a resiliência do setor de saúde a ataques de phishing com outras indústrias monitoradas pelo provedor de software..

Resiliência é a razão entre usuários que relatam um ataque de phishing versus aqueles que se tornam suscetíveis.

Nos últimos três anos, o setor de saúde na taxa de resiliência dos EUA melhorou de 1,05 em 2015 para 1,49 em 2018. Apesar dessas pequenas melhorias, os serviços de saúde ainda apresentam a menor taxa de resiliência quando comparados a outros setores com energia em 4,01. em 2,52 e serviços jurídicos em 2,50.

O relatório observa que a alta rotatividade pode ser um fator que impede a taxa de resiliência do setor de saúde dos EUA. Médicos, enfermeiros e pessoal administrativo mudam de posição constantemente, o que pode dificultar o ganho de força na luta contra o phishing.

Ameaças ativas de e-mails de phishing

A Cofense destacou pedidos de faturas, e-mails com avaliações de gerentes e e-mails relatando as entregas de pacotes como as três ameaças mais ativas dos e-mails de phishing. Cada uma dessas ameaças impõe um senso de urgência e o relatório alerta os profissionais de saúde a enfatizar isso ao educar os funcionários sobre os perigos do phishing..

Em abril de 2017, o Hospital NHS Trust de Leeds usou um e-mail falso de phishing para ver se algum de seus 17.000 membros da equipe seria induzido a divulgar informações confidenciais. 400 membros da equipe (cerca de 2,3%) responderam ao e-mail de phishing e revelaram informações confidenciais, como suas senhas e credenciais de rede.

O CEO da Cofense, Rohyt Belani, explicou o raciocínio por trás da elaboração do relatório, dizendo:

“Os resultados são surpreendentes e falam por si. Quando os EUA espirram, o mundo pega uma gripe, e esperamos que esses dados sirvam como um sinal de alerta antecipado para o NHS Trusts ter medidas anti-phishing apropriadas. Atualmente, o setor de saúde está em risco específico, ficando atrás de outras indústrias, como mostram nossas descobertas. Com um planejamento cuidadoso, no entanto, essas ameaças podem ser mitigadas e repelidas muito rapidamente.”

  • Também destacamos as melhores suítes de segurança de internet