Um quarto das empresas atacadas por ransomware são obrigadas a interromper as operações

Levantamento releva que três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema

Compartilhar:

Pesquisa encomendada pela Trend Micro revela que 86% das empresas de healthcare que sofreram ataques ransomware tiveram que paralisar suas operações. Os problemas vão além: três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema.

 

O levantamento realizado pela Sapio Research mostra que a maioria (57%) das empresas ouvidas foram atacadas nos últimos três anos, e dentre estas, 25% precisaram interromper completamente as operações, enquanto 60% alegaram que apenas alguns processos do negócio foram impactados. Em média, a maioria das organizações afirmou que levou dias (56%) e até semanas (24%) para reestabelecer totalmente o funcionamento da empresa.

 

Os entrevistados destacam como principal desafio as fragilidades da cadeia de suprimentos, sendo que:

 

• 43% dizem que os parceiros os tornaram um alvo mais atraente para os cibercriminosos;

• 43% atribuem o aumento da vulnerabilidade às lacunas de visibilidade, ao longo de toda a cadeia de ataque ransomware;

• 36% acreditam que são um alvo em potencial graças à falta de visibilidade entre as camadas de ataque.

 

A boa notícia é que 95% dos executivos de TI que atuam e empresas de healthcare afirmam que atualizam regularmente os patches, enquanto 91% restringem os anexos de e-mail para mitigar o risco de malware. Muitos também usam ferramentas de detecção e resposta para endpoints (EDR) e rede (NDR), inclusive em várias camadas (XDR).

 

Entretanto, o estudo destaca fraquezas do setor:

 

• Um quinto (17%) não tem nenhum protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota);

• Muitas empresas não compartilham qualquer inteligência de ameaças com seus parceiros (30%), fornecedores (46%) ou ecossistema mais amplo (46%);

• Um terço (33%) não compartilha nenhuma informação com a polícia;

• Apenas metade ou até menos utiliza ferramentas NDR (51%), EDR (50%) ou XDR (43%);

• Preocupantemente, poucos entrevistados disseram ser capazes de detectar movimento lateral (32%), acesso inicial (42%) ou uso de ferramentas como Mimikatz e PsExec (46%).

 

“Na segurança cibernética, muitas vezes falamos em abstrações sobre violação de dados e comprometimento de rede. Mas no setor de saúde, o ransomware pode causar um impacto físico com consequências muito reais e perigosas”, destacou Bharat Mistry, diretor técnico da Trend Micro.

 

O executivo lembra que no setor de healthcare as paralisações operacionais colocam em risco a vida dos pacientes. “Não podemos esperar que os bandidos alterem suas rotas. As organizações de saúde precisam investir na detecção e resposta de ameaças e compartilhar com seus parceiros a inteligência apropriada para garantir a segurança de toda a cadeia de fornecimento”, recomenda Bharat.

 

A pesquisa da Sapio Research, encomendada pela Trend Micro, ouviu, ao todo, 2.958 tomadores de decisão de TI em 26 países: Reino Unido, Bélgica, República Checa, Holanda, Espanha, Suécia, Noruega, Finlândia, Dinamarca, França, Alemanha, Suíça, Áustria, EUA, Itália, Canadá, Taiwan, Japão, Austrália, Índia, Polônia, Hong Kong, México, Colômbia, Chile, Brasil.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...