Setor de Saúde vira foco de ransomware

Estudo revela que 47% das organizações entrevistadas detectaram ataques por meio de mensagens de cibercriminosos, enquanto somente 18% das iniciativas foram notadas pelas equipes de Segurança

Compartilhar:

Pesquisa realizada pela Varonis com cem empresas do setor de Saúde mostrou que 47% das organizações detectou um ataque de ransomware por meio de uma pop-up dizendo que os arquivos haviam sido infectados, enquanto apenas 26% identificaram a ação por meio de uma tecnologia de segurança. Somente 18% dos ataques foram notados pela TI.

O estudo mostra que o ransomware está se tornando uma ameaça cada vez mais constante, tendo infectado 38% dos profissionais de TI do setor de Saúde entrevistados. Segundo apurado pela empresa, 50% dos profissionais inspecionam manualmente os arquivos em busca de sinais de infecção para determinar quais usuários e sistemas foram infectados e quais arquivos foram criptografados.

Segundo Carlos Rodrigues, gerente da Varonis para a América Latina, o ransomware está sendo cada vez mais usado porque muitas empresas decidiram que é muito mais fácil pagar o resgate. “Os ataques de ransomware estão ficando mais comuns porque são efetivos e lucrativos. É relativamente fácil iludir alguém para que faça download de um malware por meio de um e-mail de phishing”, explica.

Por causa da onda de ransomwares, 15% das empresas entrevistadas estão reduzindo acesso com base em um modelo de privilégios mínimos, enquanto 14% aumentaram a auditoria, a análise e os alertas em relação ao uso de arquivos pelos funcionários. 12% estão investindo em outras tecnologias e 35% aumentaram os esforços na educação dos funcionários.

“O ransomware está se espalhando muito rapidamente, o que é assustador quando consideramos o fato de que é um dos poucos malwares que tornam sua presença conhecida ao infectar o usuário final ou o sistema. E quanto às ameaças que infectam sistemas constantemente e não disparam nenhum alarme?”, comenta Rodrigues.

Segundo o executivo, apesar de os riscos do ransomware merecerem a atenção que recebem, seus danos são a curto prazo. Com um ataque do tipo, empresas atacadas por programas de criptografia podem notar uma série de sinais de que seus sistemas estão vulneráveis a ameaças internas, por exemplo.

“As pessoas precisam se lembrar de que o ransomware é a única ameaça que as empresas sabem que estão lá. As outras são muito mais furtivas e passarão despercebidas até o momento de terminar de roubar seus dados”, afirma Rodrigues.

Conteúdos Relacionados

Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...
Security Report | Destaques

STJ é alvo de novo incidente cibernético contra administração pública

Instância do poder Judiciário é mais um entre os órgãos afetados em ataques recentes aos poderes da República. Em nota,...