Somente 24% das empresas do setor foram capazes de interromper incidentes antes que os invasores criptografassem seus dados

OXFORD, U.K. — Novembro 1, 2023 —

Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, divulgou os resultados da sua nova pesquisa setorial, intitulada "The State of Ransomware in Healthcare 2023", que avaliou o cenário de golpes no setor de saúde. O levantamento revelou que, entre as organizações avaliadas, 75% tiveram dados criptografados em ataques de ransomware. Essa é a maior taxa de criptografia do mercado nos últimos três anos e aponta um aumento significativo em relação ao ano passado, no qual 61% das companhias do segmento relataram ter tido dados criptografados.

Além disso, apenas 24% das empresas atuando no setor de saúde conseguiram interceptar um ataque de ransomware antes que os invasores criptografassem seus dados, ante 34% em 2022. Essa é a menor taxa de interrupção relatada pelo setor nos últimos três anos.

"Entendemos que a porcentagem de organizações que conseguem impedir um ataque antes da criptografia é um forte indicador de maturidade de segurança. No entanto, para o setor de saúde, esse número é bastante baixo - apenas 24%. Além disso, esse índice está diminuindo, o que sugere que o segmento está perdendo terreno contra os ataques cibernéticos e encontra cada vez mais dificuldade para detectar e interromper um ataque em andamento", destaca o diretor CTO de campo da Sophos, Chester Wisniewski.

De acordo com o executivo, parte do problema é que os ataques de ransomware continuam a se aperfeiçoar e os invasores estão acelerando seus cronogramas de ataque. "No mais recente relatório da Sophos, chamado 'Active Adversary Report for Tech Leaders', descobrimos que o tempo médio entre o início de um ataque de ransomware e a detecção foi de apenas cinco dias. Também detectamos que 90% dos ataques desse tipo ocorreram fora do horário comercial. A ameaça do ransomware se tornou complexa demais para a maioria das empresas enfrentá-la sozinha. Todas as organizações, especialmente as do setor de saúde, precisam modernizar as abordagens defensivas em relação ao crime cibernético, deixando de ser apenas preventivas e passando a monitorar e investigar ativamente os alertas, 24 horas por dia, sete dias por semana, e garantindo ajuda externa na forma de serviços como detecção e resposta gerenciadas (MDR)", completa Wisniewski.

Outras conclusões importantes do relatório são:

  • Em 37% dos ataques de ransomware nos quais dados foram criptografados com sucesso, os mesmos também foram roubados, o que sugere um aumento no método "double dip" - em que mais de uma ação é executada; 
  • As organizações de saúde agora estão levando mais tempo para se recuperar, com 47% precisando de pelo menos uma semana, em comparação aos 54% no ano passado;
  • O número geral de ataques de ransomware contra organizações de saúde diminuiu de 66% em 2022 para 60% em 2023;
  • Credenciais comprometidas foram a principal causa dos ataques de ransomware contra organizações de saúde, seguidas por vulnerabilidades;
  • As organizações de saúde que pagaram resgates diminuíram de 61% no ano passado para 42% neste ano. Esse número é menor do que a média de 46% em outros setores.

"Em 2016, o Hospital da Cruz Vermelha de Córdoba, na Espanha, sofreu um ataque de ransomware que atingiu servidores e criptografou centenas de arquivos, registros médicos e outras informações importantes de pacientes. Foi um grande problema para as operações e interferiu diretamente na nossa capacidade de cuidar das pessoas internadas. Os riscos são altos em ataques de ransomware contra organizações de saúde - e os invasores sabem disso -, o que significa que sempre seremos um alvo. Após esse ataque, trabalhamos arduamente com a Tekpyme para reforçar nossas defesas e agora reduzimos o tempo de resposta a incidentes em 80%. O setor como um todo está fazendo melhorias, mas ainda há trabalho a fazer, devido às constantes mudanças na natureza dos crimes cibernéticos. Espero que as empresas de saúde possam aproveitar o apoio dos fornecedores de segurança como a Sophos para evitar uma 'ameaça à vida' caso os sistemas fiquem fora do ar devido a um ataque de ransomware", comenta José Antonio Alcaraz Pérez, chefe de sistemas de informação e comunicações da Cruz Vermelha de Andaluzia, na Espanha.

"Atualmente, o espaço cibernético está repleto de agentes tecnicamente sofisticados que procuram vulnerabilidades para explorar. Tudo isso se traduz em uma ameaça multidimensional, com criminosos que têm as ferramentas para paralisar hospitais inteiros. A parceria com o setor privado é fundamental para a nossa missão, pois as informações que eles compartilham têm impacto no mundo real e podem salvar empresas e vidas", conta Christopher Wray, diretor do FBI.

A Sophos recomenda as seguintes práticas para ajudar na defesa contra ransomware e outros ataques cibernéticos:

  • Fortalecer os mecanismos de defesa com: 
    • Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-ransomware e anti-exploração; 
    • Zero Trust Network Access (ZTNA) para impedir a exploração de credenciais comprometidas; 
    • Tecnologias adaptáveis que respondem automaticamente aos ataques, interrompendo os adversários e ganhando tempo para os defensores responderem; 
    • Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, sejam elas fornecidas internamente ou por um provedor especializado em detecção e resposta gerenciadas (MDR).
  • Otimizar a preparação para ataques, incluindo a realização de backups regulares, praticar a recuperação de dados de backups e manter um plano atualizado de resposta a incidentes; 
  • Manter a higiene da segurança, incluindo a aplicação de correções em tempo hábil e a revisão regular das configurações das ferramentas de segurança.

Para saber mais sobre o "The State of Ransomware in Healthcare 2023", faça o download do relatório completo em Sophos.com.

A pesquisa "The State of Ransomware 2023" entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 233 do setor de saúde, em 14 países das Américas, EMEA e Ásia-Pacífico.

Sobre a Sophos

A Sophos é líder mundial em segurança cibernética next-gen, protegendo mais de 500.000 organizações e milhões de consumidores distribuídos em mais de 150 países contra as mais avançadas ameaças cibernéticas da atualidade. Com o poder da inteligência de ameaças, IA e Machine Learning oferecidos pela SophosLabs e SophosAI, a Sophos oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploit, phishing e toda a infinidade de ataques cibernéticos. A Sophos oferece um painel único de gerenciamento integrado baseado na nuvem: o Sophos Central, a peça central do ecossistema de segurança cibernética adaptativa que fornece um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. Os produtos e serviços Sophos são vendidos através de parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.