Somente 24% das empresas do setor foram capazes de interromper incidentes antes que os invasores criptografassem seus dados

OXFORD, U.K. — Novembro 1, 2023 —

Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, divulgou os resultados da sua nova pesquisa setorial, intitulada "The State of Ransomware in Healthcare 2023", que avaliou o cenário de golpes no setor de saúde. O levantamento revelou que, entre as organizações avaliadas, 75% tiveram dados criptografados em ataques de ransomware. Essa é a maior taxa de criptografia do mercado nos últimos três anos e aponta um aumento significativo em relação ao ano passado, no qual 61% das companhias do segmento relataram ter tido dados criptografados.

Além disso, apenas 24% das empresas atuando no setor de saúde conseguiram interceptar um ataque de ransomware antes que os invasores criptografassem seus dados, ante 34% em 2022. Essa é a menor taxa de interrupção relatada pelo setor nos últimos três anos.

"Entendemos que a porcentagem de organizações que conseguem impedir um ataque antes da criptografia é um forte indicador de maturidade de segurança. No entanto, para o setor de saúde, esse número é bastante baixo - apenas 24%. Além disso, esse índice está diminuindo, o que sugere que o segmento está perdendo terreno contra os ataques cibernéticos e encontra cada vez mais dificuldade para detectar e interromper um ataque em andamento", destaca o diretor CTO de campo da Sophos, Chester Wisniewski.

De acordo com o executivo, parte do problema é que os ataques de ransomware continuam a se aperfeiçoar e os invasores estão acelerando seus cronogramas de ataque. "No mais recente relatório da Sophos, chamado 'Active Adversary Report for Tech Leaders', descobrimos que o tempo médio entre o início de um ataque de ransomware e a detecção foi de apenas cinco dias. Também detectamos que 90% dos ataques desse tipo ocorreram fora do horário comercial. A ameaça do ransomware se tornou complexa demais para a maioria das empresas enfrentá-la sozinha. Todas as organizações, especialmente as do setor de saúde, precisam modernizar as abordagens defensivas em relação ao crime cibernético, deixando de ser apenas preventivas e passando a monitorar e investigar ativamente os alertas, 24 horas por dia, sete dias por semana, e garantindo ajuda externa na forma de serviços como detecção e resposta gerenciadas (MDR)", completa Wisniewski.

Outras conclusões importantes do relatório são:

  • Em 37% dos ataques de ransomware nos quais dados foram criptografados com sucesso, os mesmos também foram roubados, o que sugere um aumento no método "double dip" - em que mais de uma ação é executada; 
  • As organizações de saúde agora estão levando mais tempo para se recuperar, com 47% precisando de pelo menos uma semana, em comparação aos 54% no ano passado;
  • O número geral de ataques de ransomware contra organizações de saúde diminuiu de 66% em 2022 para 60% em 2023;
  • Credenciais comprometidas foram a principal causa dos ataques de ransomware contra organizações de saúde, seguidas por vulnerabilidades;
  • As organizações de saúde que pagaram resgates diminuíram de 61% no ano passado para 42% neste ano. Esse número é menor do que a média de 46% em outros setores.

"Em 2016, o Hospital da Cruz Vermelha de Córdoba, na Espanha, sofreu um ataque de ransomware que atingiu servidores e criptografou centenas de arquivos, registros médicos e outras informações importantes de pacientes. Foi um grande problema para as operações e interferiu diretamente na nossa capacidade de cuidar das pessoas internadas. Os riscos são altos em ataques de ransomware contra organizações de saúde - e os invasores sabem disso -, o que significa que sempre seremos um alvo. Após esse ataque, trabalhamos arduamente com a Tekpyme para reforçar nossas defesas e agora reduzimos o tempo de resposta a incidentes em 80%. O setor como um todo está fazendo melhorias, mas ainda há trabalho a fazer, devido às constantes mudanças na natureza dos crimes cibernéticos. Espero que as empresas de saúde possam aproveitar o apoio dos fornecedores de segurança como a Sophos para evitar uma 'ameaça à vida' caso os sistemas fiquem fora do ar devido a um ataque de ransomware", comenta José Antonio Alcaraz Pérez, chefe de sistemas de informação e comunicações da Cruz Vermelha de Andaluzia, na Espanha.

"Atualmente, o espaço cibernético está repleto de agentes tecnicamente sofisticados que procuram vulnerabilidades para explorar. Tudo isso se traduz em uma ameaça multidimensional, com criminosos que têm as ferramentas para paralisar hospitais inteiros. A parceria com o setor privado é fundamental para a nossa missão, pois as informações que eles compartilham têm impacto no mundo real e podem salvar empresas e vidas", conta Christopher Wray, diretor do FBI.

A Sophos recomenda as seguintes práticas para ajudar na defesa contra ransomware e outros ataques cibernéticos:

  • Fortalecer os mecanismos de defesa com: 
    • Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-ransomware e anti-exploração; 
    • Zero Trust Network Access (ZTNA) para impedir a exploração de credenciais comprometidas; 
    • Tecnologias adaptáveis que respondem automaticamente aos ataques, interrompendo os adversários e ganhando tempo para os defensores responderem; 
    • Detecção, investigação e resposta a ameaças 24 horas por dia, sete dias por semana, sejam elas fornecidas internamente ou por um provedor especializado em detecção e resposta gerenciadas (MDR).
  • Otimizar a preparação para ataques, incluindo a realização de backups regulares, praticar a recuperação de dados de backups e manter um plano atualizado de resposta a incidentes; 
  • Manter a higiene da segurança, incluindo a aplicação de correções em tempo hábil e a revisão regular das configurações das ferramentas de segurança.

Para saber mais sobre o "The State of Ransomware in Healthcare 2023", faça o download do relatório completo em Sophos.com.

A pesquisa "The State of Ransomware 2023" entrevistou 3 mil líderes de TI/segurança cibernética em organizações que têm entre 100 e 5 mil funcionários, incluindo 233 do setor de saúde, em 14 países das Américas, EMEA e Ásia-Pacífico.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.