A Sophos divulgou os resultados da sua nova pesquisa setorial, intitulada “The State of Ransomware in Healthcare 2023”, que avaliou o cenário de golpes no setor de saúde. O levantamento revelou que, entre as organizações avaliadas, 75% tiveram dados criptografados em ataques de ransomware. Essa é a maior taxa de criptografia do mercado nos últimos três anos e aponta um aumento significativo em relação ao ano passado, no qual 61% das companhias do segmento relataram ter tido dados criptografados.
Além disso, apenas 24% das empresas atuando no setor de saúde conseguiram interceptar um ataque de ransomware antes que os invasores criptografassem seus dados, ante 34% em 2022. Essa é a menor taxa de interrupção relatada pelo setor nos últimos três anos.
“Entendemos que a porcentagem de organizações que conseguem impedir um ataque antes da criptografia é um forte indicador de maturidade de segurança. No entanto, para o setor de saúde, esse número é bastante baixo – apenas 24%. Além disso, esse índice está diminuindo, o que sugere que o segmento está perdendo terreno contra os ataques cibernéticos e encontra cada vez mais dificuldade para detectar e interromper um ataque em andamento”, destaca o diretor CTO de campo da Sophos, Chester Wisniewski.
De acordo com o executivo, parte do problema é que os ataques de ransomware continuam a se aperfeiçoar e os invasores estão acelerando seus cronogramas de ataque.
“No mais recente relatório da Sophos, chamado ‘Active Adversary Report for Tech Leaders’, descobrimos que o tempo médio entre o início de um ataque de ransomware e a detecção foi de apenas cinco dias. Também detectamos que 90% dos ataques desse tipo ocorreram fora do horário comercial. A ameaça do ransomware se tornou complexa demais para a maioria das empresas enfrentá-la sozinha. Todas as organizações, especialmente as do setor de saúde, precisam modernizar as abordagens defensivas em relação ao crime cibernético, deixando de ser apenas preventivas e passando a monitorar e investigar ativamente os alertas, 24 horas por dia, sete dias por semana, e garantindo ajuda externa na forma de serviços como detecção e resposta gerenciadas (MDR)”, completa Wisniewski.
Em 37% dos ataques de ransomware nos quais dados foram criptografados com sucesso, os mesmos também foram roubados, o que sugere um aumento no método “double dip” – em que mais de uma ação é executada. As organizações de saúde também estão levando mais tempo para se recuperar, com 47% precisando de pelo menos uma semana, em comparação aos 54% no ano passado.
O número geral de ataques de ransomware contra organizações de saúde diminuiu de 66% em 2022 para 60% em 2023. Credenciais comprometidas foram a principal causa dos ataques de ransomware contra organizações de saúde, seguidas por vulnerabilidades. As organizações de saúde que pagaram resgates diminuíram de 61% no ano passado para 42% neste ano. Esse número é menor do que a média de 46% em outros setores.
“Em 2016, o Hospital da Cruz Vermelha de Córdoba, na Espanha, sofreu um ataque de ransomware que atingiu servidores e criptografou centenas de arquivos, registros médicos e outras informações importantes de pacientes. Foi um grande problema para as operações e interferiu diretamente na nossa capacidade de cuidar das pessoas internadas. Os riscos são altos em ataques de ransomware contra organizações de saúde – e os invasores sabem disso -, o que significa que sempre seremos um alvo. O setor como um todo está fazendo melhorias, mas ainda há trabalho a fazer, devido às constantes mudanças na natureza dos crimes cibernéticos. Espero que as empresas de saúde possam aproveitar o apoio dos fornecedores de segurança para evitar uma ‘ameaça à vida’ caso os sistemas fiquem fora do ar devido a um ataque de ransomware”, comenta José Antonio Alcaraz Pérez, chefe de sistemas de informação e comunicações da Cruz Vermelha de Andaluzia, na Espanha.
“Atualmente, o espaço cibernético está repleto de agentes tecnicamente sofisticados que procuram vulnerabilidades para explorar. Tudo isso se traduz em uma ameaça multidimensional, com criminosos que têm as ferramentas para paralisar hospitais inteiros. A parceria com o setor privado é fundamental para a nossa missão, pois as informações que eles compartilham têm impacto no mundo real e podem salvar empresas e vidas”, conta Christopher Wray, diretor do FBI.
A Sophos recomenda algumas práticas para ajudar na defesa contra ransomware e outros ataques cibernéticos, como fortalecer os mecanismos de defesa; otimizar a preparação para ataques, incluindo a realização de backups regulares, praticar a recuperação de dados de backups e manter um plano atualizado de resposta a incidentes; e manter a higiene da segurança, incluindo a aplicação de correções em tempo hábil e a revisão regular das configurações das ferramentas de segurança.
A pesquisa “The State of Ransomware 2023” entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 233 do setor de saúde, em 14 países das Américas, EMEA e Ásia-Pacífico.
