A Sophos divulgou um relatório de pesquisa setorial – “The State of Ransomware in Healthcare 2024” – que revelou que a taxa de ataques de ransomware contra organizações do setor de saúde atingiu um recorde nos últimos quatro anos. Das empresas entrevistadas, dois terços (67%) foram afetadas no ano passado, em comparação com 60% no ano anterior. A crescente de ofensivas contra instituições de saúde contrasta com a queda no percentual de investidas em todos os segmentos – que caiu de 66% em 2023 para 59% em 2024.
Além de um aumento na porcentagem de ataques de ransomware, o setor de saúde relatou tempos de recuperação cada vez mais longos. Apenas 22% das vítimas se restabeleceram totalmente em uma semana ou menos – uma redução considerável em relação aos 47% relatados em 2023 e aos 54% em 2022. A pesquisa também mostrou que 37% das companhias afetadas levaram mais de um mês para se recompor, em comparação com 28% em 2023, o que reflete o aumento da gravidade e da complexidade dos casos.
“Embora tenhamos visto a taxa de ataques de ransomware atingir uma espécie de ‘estabilidade‘ ou até mesmo diminuir em todos os setores, as ofensivas contra organizações de saúde continuam a se intensificar, tanto em número quanto em escala. A natureza altamente sensível das informações do segmento e a necessidade de acessibilidade sempre o colocará na mira dos cibercriminosos”, afirma John Shier, CTO de campo da Sophos.
“Infelizmente, eles aprenderam que poucas empresas da área estão preparadas para responder a essas investidas, o que é demonstrado pelos tempos de recuperação cada vez mais longos. Casos assim podem ter efeitos imensos, como vimos este ano em episódios que afetaram instituições e o atendimento ao paciente”, acrescenta ele.
“Para combater esses adversários, as organizações da área de saúde devem adotar uma abordagem mais proativa e orientada por especialistas para a detecção e resposta a ameaças, combinando tecnologia com monitoramento contínuo para ficar à frente dos invasores”, conclui Shier.
Outras conclusões do relatório incluem:
Aumento dos custos de recuperação de resgate: o custo médio de recuperação em um ataque de ransomware na área da saúde foi de US$ 2,57 milhões em 2024, acima dos US$ 2,2 milhões em 2023 e o dobro do custo de 2021;
Pedidos de resgate versus pagamentos: 57% das instituições de saúde que pagaram o resgate acabaram desembolsando mais do que a demanda inicial exigida;
Principal causa do ataque: credenciais comprometidas e exploração de vulnerabilidades ficaram empatadas como a principal causa dos ataques, cada uma respondendo por 34% dos casos;
Backups visados: 95% das organizações de saúde atingidas por ransomware no período disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque;
Aumento da pressão: as organizações cujos backups foram comprometidos tinham duas vezes mais probabilidade de pagar o resgate para recuperar dados criptografados (63% versus 27%);
Quem paga o resgate: os fornecedores de seguros estão fortemente envolvidos nos pagamentos de resgate, contribuindo em 77% dos casos. Além disso, 19% do financiamento total desses pagamentos vem de provedores de seguros.
O mais recente relatório da Sophos sobre experiências reais com ransomware explora a jornada completa da vítima, desde a taxa de ataque e a causa raiz até o impacto operacional e os resultados comerciais de 402 organizações de saúde. Os resultados desse relatório de pesquisa setorial fazem parte de uma análise mais ampla e independente de fornecedores, com 5 mil líderes de segurança cibernética/TI, realizada entre janeiro e fevereiro de 2024 em 14 países e 15 setores da indústria.
