Setor de saúde sofre maior número de ataques de ransomware em quatro anos

Quase 80% das empresas atacadas levaram mais de uma semana para se recuperar, indica estudo da Sophos

Author Photo
11:20 am - 30 de setembro de 2024
Imagem: Shutterstock

A taxa de ataques de ransomware contra organizações do setor de saúde atingiu um recorde nos últimos quatro anos. Das empresas entrevistadas pela Sophos em um estudo recente, dois terços (67%) foram afetadas no ano passado, em comparação com 60% no ano anterior. Chama atenção que as investidas contra a média dos segmentos caíram, de 66% em 2023 para 59% em 2024.

O setor de saúde também relatou tempos de recuperação mais longos. Apenas 22% das vítimas se restabeleceram totalmente em uma semana ou menos (redução em relação aos 47% de 2023 e 54% de 2022). A pesquisa mostrou ainda que 37% das companhias afetadas levaram mais de um mês para se recompor, em comparação com 28% em 2023.

Eleições em SP: o que os candidatos propõem para a tecnologia na gestão pública

“Embora tenhamos visto a taxa de ataques de ransomware atingir uma espécie de ‘estabilidade’ ou mesmo diminuir em todos os setores, as ofensivas contra organizações de saúde continuam a se intensificar, tanto em número quanto em escala. A natureza altamente sensível das informações do segmento e a necessidade de acessibilidade sempre o colocará na mira dos cibercriminosos”, diz em comunicado John Shier, CTO da Sophos.

Segundo o especialista, poucas empresas do setor estão preparadas para responder aos ataques, o que fica “demonstrado pelos tempos de recuperação cada vez mais longos”.

Outras conclusões

Segundo o estudo da Sophos, o custo médio de recuperação em um ataque de ransomware na área da saúde foi de US$ 2,57 milhões em 2024, acima dos US$ 2,2 milhões em 2023 e o dobro do custo de 2021. Além disso, 57% das instituições que pagaram o resgate acabaram pagando mais do que o resgate inicial exigido.

Credenciais comprometidas e exploração de vulnerabilidades ficaram empatadas como a principal causa dos ataques, cada uma com 34% dos casos.

E 95% das organizações de saúde atingidas por ransomware disseram que os cibercriminosos tentaram comprometer backups durante o ataque. As organizações cujos backups foram comprometidos tinham duas vezes mais probabilidade de pagar o resgate para recuperar dados criptografados (63% versus 27%).

O relatório da Sophos coletou dados de 402 organizações de saúde.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.