Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de ataques de ransomware contra empresas do ramo da saúde. De acordo com os dados do relatório, 45% das empresas já foram vítimas dessa prática, colocando o setor como um dos principais alvos dos cibercriminosos.
Aqui no blog nós já falamos várias vezes sobre como os ataques de ransomware tem escalonado nos últimos anos e como a área da saúde tem sido visada constantemente pelos hackers. Entretanto, essa nova pesquisa traz dados ainda mais robustos nesse sentido.
De acordo com o site oficial da Arcserve, quase metade dos entrevistados disseram ter sofrido um ataque de ransomware nos últimos 12 meses, sendo que 83% dos pedidos de resgate tiveram valores entre US$ 100 mil e US$ 1 milhão.
Ainda de acordo com a pesquisa, 45% das organizações não recuperaram os seus dados após o ataque de ransomware, um cenário terrível para todos os envolvidos.
“Diante do crescente número e sofisticação dos ataques de ransomware, o setor de saúde continua a enfrentar mecanismos inadequados de proteção e recuperação de dados”, disse Vitali Edrenkine, diretor de marketing da Arcserve.
“Uma grama de prevenção pode valer um quilo de cura, mas nossa pesquisa de mercado mais recente mostra que muitas instituições de saúde não têm nenhuma das duas coisas quando se trata de resiliência contra ransomware. Uma estratégia robusta de backup e recuperação de desastres é fundamental para que as organizações de saúde criem resistência a ataques maliciosos”, concluiu.
A Arcserve não foi a única empresa a enfatizar a necessidade do setor de saúde em se especializar contra ataques de ransomware. Em agosto deste ano, a Sophos divulgou um estudo chamado The State of Ransomware in Healthcare 2023, documento que trouxe uma extensa análise sobre o primeiro semestre do ano na indústria da saúde.
A pesquisa revelou que a taxa de criptografia de dados após um ataque de ransomware na área da saúde foi a mais alta dos últimos três anos: 73% das organizações relataram que seus dados foram criptografados, contra 61% no relatório de 2022 e 65% no relatório de 2021.
Ainda de acordo com o levantamento, mais de um terço dos ataques (37%) em que os dados foram encriptados, eles também foram roubados, sugerindo que este método de “double dip” (encriptação e exfiltração de dados) está se tornando cada vez mais comum.
O levantamento da Sophos ainda afirma que credenciais comprometidas foram a causa mais comum dos ataques de ransomware mais significativos no setor de saúde representando 32% do total das respostas, seguidas por vulnerabilidades exploradas (29%).
Os ataques baseados em e-mail foram o ponto de partida para mais de um terço dos ataques (36%) em organizações de saúde, mostrando que o phishing é ainda uma das técnicas mais populares e efetivas entre os cibercriminosos.
Ao contrário dos dados da Arcserve, 100% das empresas entrevistadas pela Sophos conseguiram recuperar seus dados criptografados. A propensão para pagar o resgate dos dados foi consideravelmente menor do que no relatório do ano passado, com a taxa de pagamento do resgate diminuindo de 61% para 42% ano após ano.
Já o uso de backups para restaurar dados aumentou ligeiramente, de 72% no relatório de 2022 para 73% no relatório de 2023.
Também conforme a Sophos, os custos de recuperação para organizações de saúde aumentaram de US$ 1,85 milhões para US$ 2,20 milhões ano após ano e são quase o dobro dos US$ 1,27 milhões relatados pelo setor na mesma pesquisa de 2021.
Por que o setor de saúde é tão visado?
O principal motivo para o setor de saúde ser tão visado está em suas informações altamente sensíveis, como registros médicos, dados de pacientes e informações de seguros. Esses dados são valiosos na Dark Web, tornando as organizações de saúde alvos atraentes para cibercriminosos.
Os hospitais e clínicas médicas dependem fortemente de tecnologia para operações diária, pois é comum que todo o sistema seja digitalizado para facilitar a comunicação entre unidades de uma mesma rede, além de concentrar o histórico de transações e atendimento de pacientes em um só lugar. Isso cria mais pontos de entrada para possíveis ataques, pois há uma grande cadeia que pode criar brechas de segurança.
O fato dos ataques criptografar dados e, inúmeras vezes, interromperem operações críticas em instalações médicas, acaba levando as organizações a considerarem pagar o resgate para retomar suas operações mais rapidamente, o que torna essas instituições um alvo rentável para os criminosos.
Como a indústria pode se proteger?
A melhor proteção é a prevenção. Manter sistemas atualizados, verificar credenciais constantemente, criar sistemas de autenticação em vários fatores, além de investir em bons sistemas de recuperação de dados são pontos importantes que podem mitigar um ataque de ransomware.
Alguns passos que as organizações podem tomar:
Fazer atualizações regulares de software: Manter todos os sistemas atualizados, incluindo softwares de segurança, é crucial para corrigir vulnerabilidades conhecidas.
Conscientização e treinamento: Treinar funcionários para reconhecer e evitar ameaças, como e-mails de phishing, é fundamental. A conscientização contínua pode reduzir as chances de ataques bem-sucedidos.
Backup Regular de dados: Realizar backups regulares dos dados críticos e armazená-los offline pode ajudar na recuperação em caso de ataque, sem a necessidade de pagar o resgate.
Segurança em camadas: Implementar uma abordagem em camadas para a segurança, incluindo firewalls, antivírus e sistemas de detecção de intrusão, pode reduzir as chances de sucesso de um ataque.
Gestão de identidade e acesso: Garantir que apenas pessoal autorizado tenha acesso aos sistemas críticos ajuda a prevenir a propagação rápida do ransomware.
Precisa de ajuda na cibersegurança da sua organização? Entre em contato com nossos especialistas e conheça nossas soluções.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede