A Sophos publicou um novo relatório, desta vez com foco no segmento de saúde, intitulado “The State of Ransomware in Healthcare 2022”. Entre as descobertas do projeto, que contou com entrevistas de mais de 5 mil profissionais de TI, incluindo 381 organizações de saúde de médio porte – 100 a 5 mil funcionários – em 31 países, foi revelado um aumento de 94% nos ataques de ransomware em empresas do setor. Ao longo de 2021, 66% das companhias avaliadas foram atingidas, contra 34% registradas no ano anterior.
O lado positivo, no entanto, é que as organizações de saúde estão lidando melhor com as consequências dos ataques de ransomware, de acordo com os dados da pesquisa. O relatório mostra que 99% das companhias do setor atingidas por ransomware recuperaram pelo menos alguns dados depois que os cibercriminosos os criptografaram durante os ataques.
Descobertas adicionais do State of Ransomware in Healthcare incluem:
As organizações de saúde tiveram o segundo maior custo médio de recuperação de ransomware, de US$ 1,85 milhão, levando, em média, uma semana para se recuperar de um ataque; entre os participantes, o setor de saúde tem o maior percentual de companhias que acham que os ataques cibernéticos estão mais complexos, com base em como eles mudaram no último ano – 67%;embora as organizações de saúde paguem resgates com mais frequência, em 61% dos casos, elas estão desembolsando os valores médios mais baixos – cerca de US$ 197 mil -, em comparação com a média global de US$ 812 mil, que engloba todos os setores avaliados pesquisa; das empresas que pagaram o resgate, apenas 2% recuperaram todos os seus dados;61% dos ataques resultaram em criptografia, 4% a menos que a média global de 65%.
“O ransomware no mercado de saúde é mais sutil do que em outros setores em termos de proteção e recuperação”, explica John Shier, especialista sênior em segurança da Sophos. “Os dados que as organizações do setor utilizam são extremamente sensíveis e valiosos, o que os torna muito atrativos para os cibercriminosos. Além disso, a necessidade de acesso eficiente e generalizado a esse tipo de dados – para que os profissionais de saúde possam prestar os devidos cuidados – significa que a típica autenticação de dois fatores e as táticas de defesa zero trust nem sempre são viáveis. Isso deixa as companhias de saúde particularmente vulneráveis e, quando atingidas, podem optar por pagar um resgate para manter os dados pertinentes dos pacientes acessíveis. Diante disso, as empresas do segmento precisam ampliar suas defesas anti-ransomware, combinando tecnologias de segurança com buscas por ameaças lideradas por humanos, para se defender contra os ciberataques avançados de hoje”.
Mais companhias de saúde (78%) agora estão optando pelo seguro cibernético, mas 93% das que contam com esse serviço relatam que foi mais difícil obter uma cobertura de apólice no ano passado. Com o ransomware sendo o maior impulsionador de sinistros de seguros cibernéticos, 51% explicaram que o nível de segurança necessário para se qualificar para contratar um produto desse tipo é maior, sobrecarregando as organizações com orçamentos mais baixos e menos recursos técnicos disponíveis.
O relatório “The State of Ransomware in Healthcare 2022” está disponível em sophos.com
