Setor de saúde sofre maior número de ataques de ransomware em quatro anos
Quase 80% das empresas atacadas levaram mais de uma semana para se recuperar, indica estudo da Sophos

A taxa de ataques de ransomware contra organizações do setor de saúde atingiu um recorde nos últimos quatro anos. Das empresas entrevistadas pela Sophos em um estudo recente, dois terços (67%) foram afetadas no ano passado, em comparação com 60% no ano anterior. Chama atenção que as investidas contra a média dos segmentos caíram, de 66% em 2023 para 59% em 2024.
O setor de saúde também relatou tempos de recuperação mais longos. Apenas 22% das vítimas se restabeleceram totalmente em uma semana ou menos (redução em relação aos 47% de 2023 e 54% de 2022). A pesquisa mostrou ainda que 37% das companhias afetadas levaram mais de um mês para se recompor, em comparação com 28% em 2023.
Eleições em SP: o que os candidatos propõem para a tecnologia na gestão pública
“Embora tenhamos visto a taxa de ataques de ransomware atingir uma espécie de ‘estabilidade’ ou mesmo diminuir em todos os setores, as ofensivas contra organizações de saúde continuam a se intensificar, tanto em número quanto em escala. A natureza altamente sensível das informações do segmento e a necessidade de acessibilidade sempre o colocará na mira dos cibercriminosos”, diz em comunicado John Shier, CTO da Sophos.
Segundo o especialista, poucas empresas do setor estão preparadas para responder aos ataques, o que fica “demonstrado pelos tempos de recuperação cada vez mais longos”.
Outras conclusões
Segundo o estudo da Sophos, o custo médio de recuperação em um ataque de ransomware na área da saúde foi de US$ 2,57 milhões em 2024, acima dos US$ 2,2 milhões em 2023 e o dobro do custo de 2021. Além disso, 57% das instituições que pagaram o resgate acabaram pagando mais do que o resgate inicial exigido.
Credenciais comprometidas e exploração de vulnerabilidades ficaram empatadas como a principal causa dos ataques, cada uma com 34% dos casos.
E 95% das organizações de saúde atingidas por ransomware disseram que os cibercriminosos tentaram comprometer backups durante o ataque. As organizações cujos backups foram comprometidos tinham duas vezes mais probabilidade de pagar o resgate para recuperar dados criptografados (63% versus 27%).
O relatório da Sophos coletou dados de 402 organizações de saúde.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!