Setor de Saúde vira foco de ransomware

Estudo revela que 47% das organizações entrevistadas detectaram ataques por meio de mensagens de cibercriminosos, enquanto somente 18% das iniciativas foram notadas pelas equipes de Segurança

Compartilhar:

Pesquisa realizada pela Varonis com cem empresas do setor de Saúde mostrou que 47% das organizações detectou um ataque de ransomware por meio de uma pop-up dizendo que os arquivos haviam sido infectados, enquanto apenas 26% identificaram a ação por meio de uma tecnologia de segurança. Somente 18% dos ataques foram notados pela TI.

O estudo mostra que o ransomware está se tornando uma ameaça cada vez mais constante, tendo infectado 38% dos profissionais de TI do setor de Saúde entrevistados. Segundo apurado pela empresa, 50% dos profissionais inspecionam manualmente os arquivos em busca de sinais de infecção para determinar quais usuários e sistemas foram infectados e quais arquivos foram criptografados.

Segundo Carlos Rodrigues, gerente da Varonis para a América Latina, o ransomware está sendo cada vez mais usado porque muitas empresas decidiram que é muito mais fácil pagar o resgate. “Os ataques de ransomware estão ficando mais comuns porque são efetivos e lucrativos. É relativamente fácil iludir alguém para que faça download de um malware por meio de um e-mail de phishing”, explica.

Por causa da onda de ransomwares, 15% das empresas entrevistadas estão reduzindo acesso com base em um modelo de privilégios mínimos, enquanto 14% aumentaram a auditoria, a análise e os alertas em relação ao uso de arquivos pelos funcionários. 12% estão investindo em outras tecnologias e 35% aumentaram os esforços na educação dos funcionários.

“O ransomware está se espalhando muito rapidamente, o que é assustador quando consideramos o fato de que é um dos poucos malwares que tornam sua presença conhecida ao infectar o usuário final ou o sistema. E quanto às ameaças que infectam sistemas constantemente e não disparam nenhum alarme?”, comenta Rodrigues.

Segundo o executivo, apesar de os riscos do ransomware merecerem a atenção que recebem, seus danos são a curto prazo. Com um ataque do tipo, empresas atacadas por programas de criptografia podem notar uma série de sinais de que seus sistemas estão vulneráveis a ameaças internas, por exemplo.

“As pessoas precisam se lembrar de que o ransomware é a única ameaça que as empresas sabem que estão lá. As outras são muito mais furtivas e passarão despercebidas até o momento de terminar de roubar seus dados”, afirma Rodrigues.

Conteúdos Relacionados

Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...