Setor de Saúde vira foco de ransomware

Estudo revela que 47% das organizações entrevistadas detectaram ataques por meio de mensagens de cibercriminosos, enquanto somente 18% das iniciativas foram notadas pelas equipes de Segurança

Compartilhar:

Pesquisa realizada pela Varonis com cem empresas do setor de Saúde mostrou que 47% das organizações detectou um ataque de ransomware por meio de uma pop-up dizendo que os arquivos haviam sido infectados, enquanto apenas 26% identificaram a ação por meio de uma tecnologia de segurança. Somente 18% dos ataques foram notados pela TI.

O estudo mostra que o ransomware está se tornando uma ameaça cada vez mais constante, tendo infectado 38% dos profissionais de TI do setor de Saúde entrevistados. Segundo apurado pela empresa, 50% dos profissionais inspecionam manualmente os arquivos em busca de sinais de infecção para determinar quais usuários e sistemas foram infectados e quais arquivos foram criptografados.

Segundo Carlos Rodrigues, gerente da Varonis para a América Latina, o ransomware está sendo cada vez mais usado porque muitas empresas decidiram que é muito mais fácil pagar o resgate. “Os ataques de ransomware estão ficando mais comuns porque são efetivos e lucrativos. É relativamente fácil iludir alguém para que faça download de um malware por meio de um e-mail de phishing”, explica.

Por causa da onda de ransomwares, 15% das empresas entrevistadas estão reduzindo acesso com base em um modelo de privilégios mínimos, enquanto 14% aumentaram a auditoria, a análise e os alertas em relação ao uso de arquivos pelos funcionários. 12% estão investindo em outras tecnologias e 35% aumentaram os esforços na educação dos funcionários.

“O ransomware está se espalhando muito rapidamente, o que é assustador quando consideramos o fato de que é um dos poucos malwares que tornam sua presença conhecida ao infectar o usuário final ou o sistema. E quanto às ameaças que infectam sistemas constantemente e não disparam nenhum alarme?”, comenta Rodrigues.

Segundo o executivo, apesar de os riscos do ransomware merecerem a atenção que recebem, seus danos são a curto prazo. Com um ataque do tipo, empresas atacadas por programas de criptografia podem notar uma série de sinais de que seus sistemas estão vulneráveis a ameaças internas, por exemplo.

“As pessoas precisam se lembrar de que o ransomware é a única ameaça que as empresas sabem que estão lá. As outras são muito mais furtivas e passarão despercebidas até o momento de terminar de roubar seus dados”, afirma Rodrigues.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Sergio Castanho assume novo cargo no Grupo DPSP

De acordo com o CISO das redes Drogaria São Paulo e Drogaria Pacheco, o desafio agora será pautado na construção...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...
Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...