book_icon

Relatório da Sophos revela aumento nos ataques de ransomware no setor de saúde

A pesquisa mostrou que 37% das companhias afetadas levaram mais de um mês para se recompor, em comparação com 28% em 2023, o que reflete o aumento da gravidade e da complexidade dos casos

Relatório da Sophos revela aumento nos ataques de ransomware no setor de saúde

A Sophos, empresa global de soluções de segurança cibernética, divulgou um relatório de pesquisa setorial – “The State of Ransomware in Healthcare 2024” – que revelou que a taxa de ataques de ransomware contra organizações do setor de saúde atingiu um recorde nos últimos quatro anos. Das empresas entrevistadas, dois terços (67%) foram afetadas no ano passado, em comparação com 60% no ano anterior. A crescente de ofensivas contra instituições de saúde contrasta com a queda no percentual de investidas em todos os segmentos – que caiu de 66% em 2023 para 59% em 2024.

Além de um aumento na porcentagem de ataques de ransomware, o setor de saúde relatou tempos de recuperação cada vez mais longos. Apenas 22% das vítimas se restabeleceram totalmente em uma semana ou menos – uma redução considerável em relação aos 47% relatados em 2023 e aos 54% em 2022. A pesquisa também mostrou que 37% das companhias afetadas levaram mais de um mês para se recompor, em comparação com 28% em 2023, o que reflete o aumento da gravidade e da complexidade dos casos.

Os fornecedores de seguros estão fortemente envolvidos nos pagamentos de resgate, contribuindo em 77% dos casos. Além disso, 19% do financiamento total desses pagamentos vem de provedores de seguros

“Embora tenhamos visto a taxa de ataques de ransomware atingir uma espécie de ‘estabilidade’ ou até mesmo diminuir em todos os setores, as ofensivas contra organizações de saúde continuam a se intensificar, tanto em número quanto em escala. A natureza altamente sensível das informações do segmento e a necessidade de acessibilidade sempre o colocará na mira dos cibercriminosos. Infelizmente, eles aprenderam que poucas empresas da área estão preparadas para responder a essas investidas, o que é demonstrado pelos tempos de recuperação cada vez mais longos. Casos assim podem ter efeitos imensos, como vimos este ano em episódios que afetaram instituições e o atendimento ao paciente”, afirma John Shier, CTO de campo da Sophos.

“Para combater esses adversários, as organizações da área de saúde devem adotar uma abordagem mais proativa e orientada por especialistas para a detecção e resposta a ameaças, combinando tecnologia avançada com monitoramento contínuo para ficar à frente dos invasores”, conclui Shier.

Outras conclusões do relatório incluem:

Aumento dos custos de recuperação de resgate: o custo médio de recuperação em um ataque de ransomware na área da saúde foi de US$ 2,57 milhões em 2024, acima dos US$ 2,2 milhões em 2023 e o dobro do custo de 2021;

Pedidos de resgate versus pagamentos: 57% das instituições de saúde que pagaram o resgate acabaram desembolsando mais do que a demanda inicial exigida;

Principal causa do ataque: credenciais comprometidas e exploração de vulnerabilidades ficaram empatadas como a principal causa dos ataques, cada uma respondendo por 34% dos casos;

Backups visados: 95% das organizações de saúde atingidas por ransomware no período disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque;

Aumento da pressão: as organizações cujos backups foram comprometidos tinham duas vezes mais probabilidade de pagar o resgate para recuperar dados criptografados (63% versus 27%);

Quem paga o resgate: os fornecedores de seguros estão fortemente envolvidos nos pagamentos de resgate, contribuindo em 77% dos casos. Além disso, 19% do financiamento total desses pagamentos vem de provedores de seguros.

O mais recente relatório da Sophos sobre experiências reais com ransomware explora a jornada completa da vítima, desde a taxa de ataque e a causa raiz até o impacto operacional e os resultados comerciais de 402 organizações de saúde. Os resultados desse relatório de pesquisa setorial fazem parte de uma análise mais ampla e independente de fornecedores, com 5 mil líderes de segurança cibernética/TI, realizada entre janeiro e fevereiro de 2024 em 14 países e 15 setores da indústria.

 

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.