Um quarto das empresas atacadas por ransomware são obrigadas a interromper as operações

Levantamento releva que três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema

Compartilhar:

Pesquisa encomendada pela Trend Micro revela que 86% das empresas de healthcare que sofreram ataques ransomware tiveram que paralisar suas operações. Os problemas vão além: três quintos dos executivos ouvidos (60%) afirmaram que os agressores também promoveram o vazamento de dados confidenciais, aumentando potencialmente o risco de conformidade e reputação, assim como os custos de investigação, remediação e limpeza do sistema.

 

O levantamento realizado pela Sapio Research mostra que a maioria (57%) das empresas ouvidas foram atacadas nos últimos três anos, e dentre estas, 25% precisaram interromper completamente as operações, enquanto 60% alegaram que apenas alguns processos do negócio foram impactados. Em média, a maioria das organizações afirmou que levou dias (56%) e até semanas (24%) para reestabelecer totalmente o funcionamento da empresa.

 

Os entrevistados destacam como principal desafio as fragilidades da cadeia de suprimentos, sendo que:

 

• 43% dizem que os parceiros os tornaram um alvo mais atraente para os cibercriminosos;

• 43% atribuem o aumento da vulnerabilidade às lacunas de visibilidade, ao longo de toda a cadeia de ataque ransomware;

• 36% acreditam que são um alvo em potencial graças à falta de visibilidade entre as camadas de ataque.

 

A boa notícia é que 95% dos executivos de TI que atuam e empresas de healthcare afirmam que atualizam regularmente os patches, enquanto 91% restringem os anexos de e-mail para mitigar o risco de malware. Muitos também usam ferramentas de detecção e resposta para endpoints (EDR) e rede (NDR), inclusive em várias camadas (XDR).

 

Entretanto, o estudo destaca fraquezas do setor:

 

• Um quinto (17%) não tem nenhum protocolo RDP (Remote Desktop Protocol, em português Protocolo de Área de Trabalho Remota);

• Muitas empresas não compartilham qualquer inteligência de ameaças com seus parceiros (30%), fornecedores (46%) ou ecossistema mais amplo (46%);

• Um terço (33%) não compartilha nenhuma informação com a polícia;

• Apenas metade ou até menos utiliza ferramentas NDR (51%), EDR (50%) ou XDR (43%);

• Preocupantemente, poucos entrevistados disseram ser capazes de detectar movimento lateral (32%), acesso inicial (42%) ou uso de ferramentas como Mimikatz e PsExec (46%).

 

“Na segurança cibernética, muitas vezes falamos em abstrações sobre violação de dados e comprometimento de rede. Mas no setor de saúde, o ransomware pode causar um impacto físico com consequências muito reais e perigosas”, destacou Bharat Mistry, diretor técnico da Trend Micro.

 

O executivo lembra que no setor de healthcare as paralisações operacionais colocam em risco a vida dos pacientes. “Não podemos esperar que os bandidos alterem suas rotas. As organizações de saúde precisam investir na detecção e resposta de ameaças e compartilhar com seus parceiros a inteligência apropriada para garantir a segurança de toda a cadeia de fornecimento”, recomenda Bharat.

 

A pesquisa da Sapio Research, encomendada pela Trend Micro, ouviu, ao todo, 2.958 tomadores de decisão de TI em 26 países: Reino Unido, Bélgica, República Checa, Holanda, Espanha, Suécia, Noruega, Finlândia, Dinamarca, França, Alemanha, Suíça, Áustria, EUA, Itália, Canadá, Taiwan, Japão, Austrália, Índia, Polônia, Hong Kong, México, Colômbia, Chile, Brasil.

Conteúdos Relacionados

Security Report | Overview

FBI conduz cooperação internacional para combater crimes cibernéticos no Brasil

O agente oficial do FBI, Marco Gonzalez, traz perspectivas e insights das investigações realizadas no país a respeito de golpes...
Security Report | Overview

Black Friday sob ataque: Quais os riscos do DDoS para o e-commerce?

Os impactos de um ataque DDoS podem ser devastadores. Além da perda imediata de receita devido à inatividade, as consequências...
Security Report | Overview

Falta de políticas de segurança é um dos maiores desafios da IA, aponta pesquisa

Taxa de crescimento da tecnologia na próxima década deve ser de 42% ao ano - quase dobrando seu alcance. Por...
Security Report | Overview

Pesquisa alerta para expansão das atividades de ciberguerra da China

A companhia Sophos revelou um amplo ecossistema de grupos de invasores que visam alvos governamentais e infraestruturas críticas