No último ano, cibercriminosos voltaram seus ataques a hospitais e infraestrutura ligada à saúde, se aproveitando da alta demanda no setor provocada pela pandemia de Covid-19.

A conclusão aparece em estudo divulgado pela IBM nesta quarta-feira (24) e corrobora o que apontaram especialistas e relatórios de outras empresas publicados ao longo do último ano.

Segundo o levantamento, a fatia de ataques ao setor mais do que dobrou em 2020 em relação a 2019, passando a 6,6% das ameaças detectadas (ante 3%). A análise leva em consideração mais de 130 países, incluindo o Brasil.

Um dos ataques detectados, em outubro, mirava a Comissão Europeia e outras organizações em diferentes países envolvidas na cadeia de distribuição de vacinas da Covid-19. Não foi possível identificar o autor da ofensiva, que tentava roubar informações privilegiadas.

No mês anterior, a Microsoft publicou um estudo apontando que 16 grupos hackers que recebem apoio de governos de países passaram a visar atores envolvidos na resposta à pandemia.

Ataques do tipo "ransomware" tiveram uma alta de 20% em relação a 2019 e foram responsáveis por um a cada quatro dos incidentes de segurança detectados na análise da IBM. Contra a saúde, foram 28% dos casos.

Nessa modalidade, programas maliciosos bloqueiam computadores ou sistemas. Os criminosos, então, exigem resgate para devolver o acesso –um sequestro digital.

"Quando as instituições de saúde são atacada por ransomware, além de consequências econômicas drásticas, o ataque pode ter implicações gravemente prejudiciais, como a perda de registros de pacientes e atrasos ou cancelamentos de tratamentos", diz Luis Corrons, pesquisador da Avast, empresa tcheca de cibersegurança. Em setembro, um desses vírus paralisou um hospital em Dusseldorf, na Alemanha.

Como o local ficou impedido de receber novos pacientes, recusou a ambulância que transportava uma mulher de 78 anos que chegava com um aneurisma da aorta. Ela precisou ser levada a outra instituição, a 32 km dali. O translado demorou uma hora e ela morreu pouco depois.

Mais da metade dos casos desses sequestros digitais em 2020, aponta o relatório, foram de uma variante chamada de "extorsão dupla". Nela, além de cobrar para restaurar as máquinas, os criminosos pedem dinheiro para não vazar os dados obtidos.

O ransomware "Sodinokibi", que usa essa estratégia, foi o mais popular no período. A IBM estima que ele tenha rendido mais de U$ 120 milhões (R$ 650 mi).

A orientação para esse tipo de crime é de não ceder às demandas. "As empresas têm que lembrar que estão lidando com criminosos, não existe nenhuma garantia", diz Marcio Silva, gerente técnico da IBM Security Brasil.

Nesses casos, as dicas de Silva são: fazer a gestão correta de usuários e só dar os acessos necessários a cada um e corrigir vulnerabilidades.