Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cibersegurança > Setor de saúde precisa expandir defesas anti-ransomware
Junho 01, 2022
Ataques de ransomware a prestadores de serviços de saúde quase que dobraram em 2021. De acordo com o relatório “The State of Ransomware in Healthcare 2022“, da Sophos, que entrevistou 381 profissionais de TI desse setor em 31 países, houve um aumento de 94% desse tipo de ataque – 66% das organizações de saúde foram atingidas por ransomware no ano passado contra 34% em 2020.
O lado positivo da pesquisa é que o setor está lidando melhor com as consequências dos ataques de ransomware – 99% das organizações de saúde atingidas por ransomware recuperaram, pelo menos, parte dos dados depois que terem sido criptografados pelos cibercriminosos.
“Ataques de ransomware na área de saúde tem diferenças sutis em relação a outros setores em termos de proteção e recuperação. Dados usados pelas organizações de saúde são extremamente críticos e valiosos, o que os torna muito atraentes para os invasores. Além disso, para que os profissionais de saúde possam prestar os devidos cuidados, é preciso que tenham acesso eficiente e generalizado aos dados. Isso significa que a típica autenticação de dois fatores e táticas de defesa de confiança zero nem sempre são viáveis. Isso deixa as organizações de saúde particularmente vulneráveis e, quando atingidas, podem acabar optando por pagar resgates para manter os dados dos pacientes, que muitas vezes salvam vidas, acessíveis”, explica John Shier, especialista sênior em segurança da Sophos.
Segundo ele, por esses fatores particulares, as organizações de saúde precisam expandir suas defesas anti-ransomware “combinando tecnologia de segurança com uma caça a ameaças liderada por humanos para se defenderem contra os avançados ciberataques de hoje”.
A pesquisa também revelou que as organizações de saúde tiveram o segundo maior custo médio de recuperação (US$ 1,85 milhão), levando, em média, uma semana para se recuperar de um ataque de ransomware. Embora paguem resgates com mais frequência (61%), desembolsam o valor médio mais baixo (US$ 197.000) em comparação com a média global de US$ 812.000 (abrangendo todos os setores de atividade avaliados na pesquisa).
A área de saúde registrou o maior aumento em termos de volume de ataques (69%), bem como de complexidade (67%) em comparação com a média intersetorial de 57% e 59% respectivamente. Quando o assunto são impactos gerados pelos ataques, a saúde foi o segundo setor mais afetado (59%) em comparação com a média global de 53%.
Das organizações que pagaram o resgate, apenas 2% recuperaram todos os seus dados. A parcela de 61% dos ataques resultou em criptografia, 4% a menos que a média global (65%).
Mais organizações de saúde (78%) estão optando pelo seguro cibernético, mas 93% que usufruem de cobertura relatam que foi mais difícil obtê-la no ano passado. Como ataques de ransomware estão sendo o maior responsável por sinistros de seguro, 51% relataram que os requisitos de segurança cibernética solicitados para se qualificarem estão mais exigentes.
À luz dos resultados da pesquisa, os especialistas da Sophos recomendam algumas práticas, não apenas para organizações de saúde, mas para todas em qualquer setor:
A pesquisa entrevistou 5.600 profissionais de TI ao todo, incluindo 381 da área de saúde em organizações de médio porte (100 a 5.000 funcionários) em 31 países.
Novembro 25, 2022
Novembro 14, 2022
Novembro 03, 2022
Outubro 18, 2022
Outubro 13, 2022
Outubro 05, 2022
Setembro 19, 2022
Previous
Agências dos EUA alertam sobre ciberataques patrocinados pela China
Next
10 vetores de ciberataque mais comuns e medidas de defesa