Ameaças cibernéticas no setor farmacêutico
O setor farmacêutico está em constante transformação e enfrenta novos desafios cibernéticos à medida que surgem novas tecnologias e processos digitais orientados por dados e robotização. O que está em jogo são as pesquisas sobre tratamentos que salvam vidas, patentes, inovação de ponta e propriedade intelectual.
A pandemia de covid-19 impactou a área acelerando a digitização do local de trabalho. Com essa disrupção, vários cibercriminosos aproveitaram o momento para realizar atividades de espionagem e obter ganhos financeiros.
Também cresceu a dependência de fornecedores terceirizados; a adoção da digitização e de tecnologias industriais da Internet das Coisas (IoT, na sigla em inglês); e a transição para ambientes híbridos e “multinuvem”. Essa evolução gerou uma lista crescente de preocupações cibernéticas, como ataques à cadeia de suprimentos, violações de terceiros e configurações incorretas que levam a vazamentos de dados.
Este relatório fornece uma visão geral dos riscos mais comuns enfrentados atualmente pelo setor, assim como informações para apoiar sua empresa em estratégias de defesa baseadas em inteligência. A análise se vale de nossos dados de inteligência sobre ataques cibernéticos realizados nos últimos anos. São conhecimentos acumulados em nossos trabalhos de resposta a incidentes em todo o mundo e extraídos de relatórios públicos sobre ataques ao setor farmacêutico.
Temas de incidentes
O setor farmacêutico é o alvo principal de espionagem e de cibercriminosos com motivações financeiras. Enquanto o mundo lutava contra a crise sanitária, vários agentes de ameaças capitalizaram o medo, a incerteza e os esforços para combater o vírus, utilizando campanhas de phishing e malware – ou seja, aproveitaram a forma de se comunicar dos órgãos oficiais imitando até identidades visuais, para realizar ataques. Além disso, um dos tipos de ofensiva mais comuns foi o ransomware. Também identificamos casos extremos de sabotagem e hacktivismo.
Espionagem
O objetivo dos cibercriminosos é obter dados confidenciais e propriedade intelectual de pesquisas médicas por causa das vantagens econômicas que vacinas e medicamentos podem oferecer. Os ataques motivados por espionagem geralmente são causados por invasores patrocinados por nações ou por empresas concorrentes. Enquanto estas estão interessadas em coletar informações para alcançar maior vantagem competitiva, os primeiros têm escopo mais técnico, de acordo com a geopolítica e a economia de seus respectivos países ou organizações. Dado o aumento de ataques apoiados por nações com histórico de ataques cibernéticos, muitas organizações têm trabalhado com agências governamentais para proteger suas pesquisas.
- Informações e pesquisas relacionadas à covid-19
Em maio de 2020, o agente de ameaças iraniano Yellow Garuda (também conhecido como Charming Kitten) visou o e-mail de um executivo de uma empresa farmacêutica americana envolvida na pesquisa e no desenvolvimento de tratamentos e vacinas contra a covid-19.
Em julho de 2020, o Departamento de Segurança Interna (DHS) dos EUA, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido e o Serviço de Segurança de Comunicações (CSE) do Canadá afirmaram que um criminoso russo, que identificamos como Blue Kitsune (ou APT29), mirava instituições de pesquisa acadêmica e farmacêutica para obter informações de vacinas contra a covid-19. Esse grupo usou um malware personalizado conhecido como WellMess, que permite que o criminoso interaja com as vítimas off-line e com um nível de abstração entre o agente e o software malicioso.
Também em julho de 2020 o governo dos EUA acusou dois cidadãos chineses de conduzir ataques de espionagem cibernética em nome do governo chinês, bem como outros ataques com motivações financeiras pessoais contra vários setores. Os ataques pareciam alinhados com a iniciativa do governo chinês “China Saudável 2020” e com seu foco na fabricação de equipamentos de ponta.
No fim de 2020, o agente de ameaças norte-coreano Black Artemis (também chamado de Lazarus) conduziu dois ataques contra organizações envolvidas na pesquisa da doença. Outro agente norte-coreano, que mapeamos como Black Banshee (ou Kimsuky e Velvet Chollima), foi observado registrando vários novos domínios entre o fim de agosto e outubro de 2020.
- Outras propriedades intelectuais e dados sensíveis
A covid-19 pode ter atraído agentes de ameaças envolvidos com espionagem, mas esses grupos sempre visaram organizações do setor farmacêutico para roubo de propriedade intelectual e informações confidenciais. O objetivo das atividades variava entre a transferência de tecnologia, espionagem econômica e o avanço das iniciativas de saúde pública dos governos patrocinadores. Como essas atividades são abrangentes por natureza, os cibercriminosos costumam atacar várias vítimas ao mesmo tempo.
Vários agentes de ameaças visaram o setor farmacêutico nos últimos anos com diferentes métodos, motivações e alvos em diferentes países.
Com o avanço da crise sanitária provocada pela covid-19, o setor passou a ser alvo de uma pressão crescente e com alta repercussão na mídia. Cibercriminosos voltaram sua atenção para empresas farmacêuticas, aproveitando ataques oportunistas para roubar dados confidenciais e propriedade intelectual. Enquanto isso, agentes envolvidos com espionagem intensificaram suas campanhas, visando à obtenção de informações privilegiadas sobre pesquisa e desenvolvimento de vacinas.
Saber quais agentes de ameaças são relevantes para um determinado setor é um passo importante para direcionar estrategicamente o investimento em controles de defesa apropriados. Entender como as ameaças caminham pela infraestrutura de sua organização pode ajudar a identificar os gaps existentes em seus controles de segurança.
Participe do nosso grupo de WhatsApp para receber notícias relacionadas à indústria farmacêutica. Clique aqui e faça parte do seleto grupo CDPI Notícias.
Fonte: PwC