Um quarto das empresas atacadas por ransomware são obrigadas a interromper as operações

Levantamento releva que três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema

Compartilhar:

Pesquisa encomendada pela Trend Micro revela que 86% das empresas de healthcare que sofreram ataques ransomware tiveram que paralisar suas operações. Os problemas vão além: três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema.

 

O levantamento realizado pela Sapio Research mostra que a maioria (57%) das empresas ouvidas foram atacadas nos últimos três anos, e dentre estas, 25% precisaram interromper completamente as operações, enquanto 60% alegaram que apenas alguns processos do negócio foram impactados. Em média, a maioria das organizações afirmou que levou dias (56%) e até semanas (24%) para reestabelecer totalmente o funcionamento da empresa.

 

Os entrevistados destacam como principal desafio as fragilidades da cadeia de suprimentos, sendo que:

 

• 43% dizem que os parceiros os tornaram um alvo mais atraente para os cibercriminosos;

• 43% atribuem o aumento da vulnerabilidade às lacunas de visibilidade, ao longo de toda a cadeia de ataque ransomware;

• 36% acreditam que são um alvo em potencial graças à falta de visibilidade entre as camadas de ataque.

 

A boa notícia é que 95% dos executivos de TI que atuam e empresas de healthcare afirmam que atualizam regularmente os patches, enquanto 91% restringem os anexos de e-mail para mitigar o risco de malware. Muitos também usam ferramentas de detecção e resposta para endpoints (EDR) e rede (NDR), inclusive em várias camadas (XDR).

 

Entretanto, o estudo destaca fraquezas do setor:

 

• Um quinto (17%) não tem nenhum protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota);

• Muitas empresas não compartilham qualquer inteligência de ameaças com seus parceiros (30%), fornecedores (46%) ou ecossistema mais amplo (46%);

• Um terço (33%) não compartilha nenhuma informação com a polícia;

• Apenas metade ou até menos utiliza ferramentas NDR (51%), EDR (50%) ou XDR (43%);

• Preocupantemente, poucos entrevistados disseram ser capazes de detectar movimento lateral (32%), acesso inicial (42%) ou uso de ferramentas como Mimikatz e PsExec (46%).

 

“Na segurança cibernética, muitas vezes falamos em abstrações sobre violação de dados e comprometimento de rede. Mas no setor de saúde, o ransomware pode causar um impacto físico com consequências muito reais e perigosas”, destacou Bharat Mistry, diretor técnico da Trend Micro.

 

O executivo lembra que no setor de healthcare as paralisações operacionais colocam em risco a vida dos pacientes. “Não podemos esperar que os bandidos alterem suas rotas. As organizações de saúde precisam investir na detecção e resposta de ameaças e compartilhar com seus parceiros a inteligência apropriada para garantir a segurança de toda a cadeia de fornecimento”, recomenda Bharat.

 

A pesquisa da Sapio Research, encomendada pela Trend Micro, ouviu, ao todo, 2.958 tomadores de decisão de TI em 26 países: Reino Unido, Bélgica, República Checa, Holanda, Espanha, Suécia, Noruega, Finlândia, Dinamarca, França, Alemanha, Suíça, Áustria, EUA, Itália, Canadá, Taiwan, Japão, Austrália, Índia, Polônia, Hong Kong, México, Colômbia, Chile, Brasil.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....