Segundo novo relatório divulgado pelo Sophos – o “The State of Ransomware in Healthcare 2024” – revelou um recorde na taxa de ataques de ransomware contra empresas do setor de saúde nos últimos 4 anos.
De fato, dois terços (67%) das organizações entrevistadas sofreram ataques neste ano, contra os 60% de 2023. A alta dos cibercrimes no segmento de saúde também vai na tendência contrária de todos os outros setores do mercado, que apresentaram uma queda de 66% em 2023 para 59% em 2024.
➡️Além da crescente nos incidentes de ransomware, o segmento de saúde também tem apresentado tempos de recuperação cada vez mais longos. Somente 22% das empresas conseguiram se restabelecer totalmente em uma semana ou menos (contra os 47% de 2023 e os 54% de 2022).
Das organizações entrevistadas, 37% precisaram de mais de um mês para se recuperarem (contra os 28% registrados no ano passado). Os dados refletem o aumento da severidade e da complexidade dos ataques.
👉🏽 Leia também: Setor da saúde é o 3º mais atacado pelo cibercrime no Brasil em 2024
“Enquanto a taxa de ransomware atingiu um certo ‘equilíbrio’ ou até declínio nos outros segmentos, os ataques contra organizações da saúde continuaram a se intensificar, tanto em número, quanto em escopo”, afirmou John Shier, CTO da Sophos.
De acordo com Shier, a natureza altamente sensível das informações em saúde e a necessidade de acessibilidade às mesmas vão sempre manter o setor como um alvo atrativo para os cibercriminosos.
Para ele, com o objetivo de combater esses adversários, as empresas de saúde precisam adotar uma abordagem mais proativa e humanizada na detecção e resposta a ameaças, combinado tecnologia avançada e monitoramento contínuo.
Confira outras descobertas do relatório:
- Aumento nos custos com resgate: o custo médio de recuperação de um ransomware na área da saúde foi de US$2,57 milhões em 2024, contra os US$2,2 milhões em 2023 e a metade desse valor em 2021;
- Pedidos de resgate x pagamentos: 57% das instituições de saúde que pagaram o valor de resgate acabaram pagando mais do que o valor inicial exigido;
- Causa do ataque: credenciais comprometidas e vulnerabilidades exploradas ficaram em 1º lugar no ranking de causas, sendo que cada uma foi a motivação de 34% dos ataques;
- Backups na mira: 95% das empresas de saúde vítimas de ransomware em 2024 afirmaram que os hackers tentaram comprometer seus backups durante o ataque;
- Aumento da pressão: as organizações que tiveram seus backups comprometidos apresentaram duas vezes mais probabilidade de pagar o resgate para recuperar os dados criptografados ( 63% vs. 27%);
- Quem paga o resgate: as seguradoras estão fortemente envolvidas nos pagamentos de resgate, contribuindo em 77% dos casos. 19% do financiamento total dos pagamentos de resgate vêm das seguradoras.
O estudo da Sophos, que avaliou as experiências reais de ransomware ao redor do mundo, considera a jornada completa das vítimas, desde a causa e a incidência até o impacto operacional no negócio. O relatório entrevistou 402 organizações do setor de saúde.
👉🏽Ebook (GRÁTIS): TI para o segmento da saúde: saiba como vencer 7 desafios com ciberproteção
Com informações de: Sophos
Imagem: Freepik
