Tag: mitigação de riscos

Publicado em por Deixe um comentário

O QUE PROFISSIONAIS DE SAÚDE PRECISAM SABER SOBRE REALIDADE ESTENDIDA E SEGURANÇA DIGITAL

A realidade estendida (RE), especialmente por meio de tecnologias como a realidade virtual (RV), está transformando os ambientes de assistência médica, oferecendo novas possibilidades para tratamentos, simulações e até mesmo para a reabilitação de pacientes. No entanto, o avanço rápido desta tecnologia levanta preocupações significativas sobre privacidade e segurança cibernética, especialmente pelo risco de exposição de dados sensíveis. Um recente estudo publicado na área de computação espacial e tecnologia em saúde explora exatamente essas preocupações, trazendo à tona os principais desafios e as lacunas de segurança que essa integração tecnológica apresenta para o setor de saúde.

A análise revela que, entre os estudos revisados, poucas pesquisas abordam especificamente a segurança cibernética no contexto da RV aplicada à saúde. De um conjunto de 29 estudos, apenas 3 focaram em aplicativos e serviços de assistência médica, indicando uma clara necessidade de aprofundamento nesse campo. O estudo destaca que a ameaça mais crítica à segurança de pacientes e usuários envolve a possibilidade de divulgação de informações sensíveis, uma vez que dados pessoais e relacionados à saúde podem ser copiados e comprometidos, quebrando a confidencialidade essencial nos cuidados médicos. Além disso, há a preocupação com a inferência de dados, onde informações de saúde podem ser deduzidas a partir de padrões de uso da RV, criando riscos de violação de privacidade.

Outra ameaça relevante identificada é a manipulação imersiva. Esse tipo de risco envolve a possibilidade de que sistemas de RV comprometidos possam influenciar a segurança dos usuários, manipulando-os de maneira perigosa. É um ponto de atenção que coloca os profissionais de saúde e pacientes em potencial vulnerabilidade, especialmente em casos onde a segurança dos sistemas não está totalmente garantida.

O estudo também apresenta estratégias de mitigação para lidar com essas ameaças. No entanto, tais soluções ainda precisam ser testadas e adaptadas para o ambiente clínico, onde os requisitos de segurança são mais rigorosos e complexos. Além disso, é fundamental que cada aplicação de RV seja avaliada individualmente, considerando os riscos e benefícios específicos em cada cenário de uso. Isso requer que as instituições de saúde estabeleçam políticas de governança digital e incorporem essas tecnologias em estruturas de gestão de riscos.

Embora o avanço da RE traga promessas valiosas para o setor de saúde, o estudo destaca a necessidade de priorizar medidas de segurança robustas. A integração da RE nas práticas clínicas precisa ser acompanhada de políticas que garantam tanto a proteção dos dados quanto a segurança física e emocional dos pacientes e profissionais.

Publicado em por Deixe um comentário

CIBERCRIMINOSOS INTENSIFICAM EXTORSÕES COM RANSOMWARE BABYLOCKERKZ NA AMÉRICA DO SUL

Uma nova ameaça digital vem ganhando destaque: uma versão modificada do ransomware MedusaLocker, batizada de “BabyLockerKZ”. Esse grupo de cibercriminosos está expandindo suas atividades pelo mundo, com um aumento expressivo de ataques principalmente na Europa e América do Sul. O alvo principal desse malware é a extorsão financeira. Durante 2023, o foco dos ataques se voltou para países da América do Sul, como Brasil, México, Argentina e Colômbia. Esses ataques vinham comprometendo cerca de 200 redes por mês, até que, no início de 2024, houve uma leve queda na quantidade de incidentes.

Uma das características curiosas do BabyLockerKZ é a inclusão da expressão “paid_memes” no código do malware, o que ajudou a rastrear o grupo e identificar seus padrões de atuação. Além disso, essa nova versão se diferencia da original por ser ainda mais complexa, com mudanças na forma de execução automática e o uso de chaves extras no registro do sistema, o que demonstra um nível elevado de profissionalismo.

O arsenal dos criminosos é extenso e inclui tanto ferramentas públicas quanto softwares específicos, como o Checker, que identifica falhas de segurança e facilita a propagação do ataque. Essa combinação de recursos mostra que o grupo está altamente organizado e sabe exatamente como explorar as fraquezas das redes.

O objetivo desses cibercriminosos é extorquir dinheiro. Eles podem atuar sozinhos ou fazer parte de um esquema maior de extorsão, que vem se intensificando desde 2022. Apesar de o número de ataques ter diminuído um pouco em 2024, a ameaça continua presente e preocupante para empresas e organizações no mundo todo.

Para se proteger, as empresas precisam reforçar suas defesas, investir em tecnologias específicas e monitorar suas redes constantemente. Isso é essencial para prevenir maiores prejuízos e se antecipar aos movimentos desses ataques que, mesmo com a redução, ainda podem causar grandes danos.

Publicado em por Deixe um comentário

COMO O RECONHECIMENTO FACIAL ENFRENTA A SOFISTICAÇÃO DAS FRAUDES DIGITAIS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversas áreas, tem enfrentado um aumento significativo nas tentativas de fraude, destacando as vulnerabilidades inerentes aos sistemas de segurança que dependem dessa biometria. Criminosos estão utilizando técnicas avançadas de spoofing, como a utilização de fotos, vídeos ou máscaras 3D, para burlar sistemas que, até então, eram considerados seguros.

Estima-se que o mercado global de reconhecimento facial alcance US$ 13,87 bilhões até 2028, um crescimento que reflete a confiança crescente na tecnologia. No entanto, essa confiança está sendo colocada em xeque à medida que hackers exploram falhas nos algoritmos de reconhecimento, mostrando que o rosto, apesar de ser uma característica única e imutável, também é uma informação pública e, portanto, vulnerável.

A segurança dos sistemas de reconhecimento facial depende diretamente da qualidade dos dispositivos e algoritmos utilizados. As redes sociais, por exemplo, acabam fornecendo uma base de dados acessível para aqueles que buscam explorar essas vulnerabilidades, permitindo que criminosos tenham tempo suficiente para desenvolver técnicas sofisticadas de invasão, algo que a tradicional troca de senhas não permitia.

Com a previsão de que os crimes cibernéticos possam custar ao mundo cerca de US$ 10,5 trilhões anualmente até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial se torna cada vez mais importante. A solução passa por treinamentos contínuos dos modelos de IA e pelo investimento em produtos de biometria de alta qualidade. O lançamento apressado de novos produtos no mercado, sem testes adequados, pode resultar em sistemas com falhas ou vieses incorporados, comprometendo a eficácia e a segurança.

Um estudo realizado em 2020 mostrou que os sistemas de reconhecimento facial ainda apresentam taxas de erro preocupantes, especialmente na identificação de pessoas de diferentes etnias. Em particular, mulheres de pele escura experimentaram taxas de erro de até 35%, em comparação com menos de 1% para homens de pele clara. Este dado evidencia a importância de uma pesquisa contínua e o aprimoramento dos modelos de reconhecimento facial para garantir que sejam inclusivos e seguros.

O reconhecimento facial, embora promissor, ainda enfrenta desafios significativos em termos de segurança. A necessidade de investir em soluções robustas e pesquisas contínuas é imperativa para garantir a proteção de dados e a integridade dos sistemas que dependem dessa tecnologia.