Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de ataques de ransomware contra empresas do ramo da saúde. De acordo com os dados do relatório, 45% das empresas já foram vítimas dessa prática, colocando o setor como um dos principais alvos dos cibercriminosos.
Aqui no blog nós já falamos várias vezes sobre como os ataques de ransomware tem escalonado nos últimos anos e como a área da saúde tem sido visada constantemente pelos hackers. Entretanto, essa nova pesquisa traz dados ainda mais robustos nesse sentido.
De acordo com o site oficial da Arcserve, quase metade dos entrevistados disseram ter sofrido um ataque de ransomware nos últimos 12 meses, sendo que 83% dos pedidos de resgate tiveram valores entre US$ 100 mil e US$ 1 milhão.
Ainda de acordo com a pesquisa, 45% das organizações não recuperaram os seus dados após o ataque de ransomware, um cenário terrível para todos os envolvidos.
“Diante do crescente número e sofisticação dos ataques de ransomware, o setor de saúde continua a enfrentar mecanismos inadequados de proteção e recuperação de dados”, disse Vitali Edrenkine, diretor de marketing da Arcserve.
“Uma grama de prevenção pode valer um quilo de cura, mas nossa pesquisa de mercado mais recente mostra que muitas instituições de saúde não têm nenhuma das duas coisas quando se trata de resiliência contra ransomware. Uma estratégia robusta de backup e recuperação de desastres é fundamental para que as organizações de saúde criem resistência a ataques maliciosos”, concluiu.
A Arcserve não foi a única empresa a enfatizar a necessidade do setor de saúde em se especializar contra ataques de ransomware. Em agosto deste ano, a Sophos divulgou um estudo chamado The State of Ransomware in Healthcare 2023, documento que trouxe uma extensa análise sobre o primeiro semestre do ano na indústria da saúde.
A pesquisa revelou que a taxa de criptografia de dados após um ataque de ransomware na área da saúde foi a mais alta dos últimos três anos: 73% das organizações relataram que seus dados foram criptografados, contra 61% no relatório de 2022 e 65% no relatório de 2021.
Ainda de acordo com o levantamento, mais de um terço dos ataques (37%) em que os dados foram encriptados, eles também foram roubados, sugerindo que este método de “double dip” (encriptação e exfiltração de dados) está se tornando cada vez mais comum.
O levantamento da Sophos ainda afirma que credenciais comprometidas foram a causa mais comum dos ataques de ransomware mais significativos no setor de saúde representando 32% do total das respostas, seguidas por vulnerabilidades exploradas (29%).
Os ataques baseados em e-mail foram o ponto de partida para mais de um terço dos ataques (36%) em organizações de saúde, mostrando que o phishing é ainda uma das técnicas mais populares e efetivas entre os cibercriminosos.
Ao contrário dos dados da Arcserve, 100% das empresas entrevistadas pela Sophos conseguiram recuperar seus dados criptografados. A propensão para pagar o resgate dos dados foi consideravelmente menor do que no relatório do ano passado, com a taxa de pagamento do resgate diminuindo de 61% para 42% ano após ano.
Já o uso de backups para restaurar dados aumentou ligeiramente, de 72% no relatório de 2022 para 73% no relatório de 2023.
Também conforme a Sophos, os custos de recuperação para organizações de saúde aumentaram de US$ 1,85 milhões para US$ 2,20 milhões ano após ano e são quase o dobro dos US$ 1,27 milhões relatados pelo setor na mesma pesquisa de 2021.
Por que o setor de saúde é tão visado?
O principal motivo para o setor de saúde ser tão visado está em suas informações altamente sensíveis, como registros médicos, dados de pacientes e informações de seguros. Esses dados são valiosos na Dark Web, tornando as organizações de saúde alvos atraentes para cibercriminosos.
Os hospitais e clínicas médicas dependem fortemente de tecnologia para operações diária, pois é comum que todo o sistema seja digitalizado para facilitar a comunicação entre unidades de uma mesma rede, além de concentrar o histórico de transações e atendimento de pacientes em um só lugar. Isso cria mais pontos de entrada para possíveis ataques, pois há uma grande cadeia que pode criar brechas de segurança.
O fato dos ataques criptografar dados e, inúmeras vezes, interromperem operações críticas em instalações médicas, acaba levando as organizações a considerarem pagar o resgate para retomar suas operações mais rapidamente, o que torna essas instituições um alvo rentável para os criminosos.
Como a indústria pode se proteger?
A melhor proteção é a prevenção. Manter sistemas atualizados, verificar credenciais constantemente, criar sistemas de autenticação em vários fatores, além de investir em bons sistemas de recuperação de dados são pontos importantes que podem mitigar um ataque de ransomware.
Alguns passos que as organizações podem tomar:
Fazer atualizações regulares de software: Manter todos os sistemas atualizados, incluindo softwares de segurança, é crucial para corrigir vulnerabilidades conhecidas.
Conscientização e treinamento: Treinar funcionários para reconhecer e evitar ameaças, como e-mails de phishing, é fundamental. A conscientização contínua pode reduzir as chances de ataques bem-sucedidos.
Backup Regular de dados: Realizar backups regulares dos dados críticos e armazená-los offline pode ajudar na recuperação em caso de ataque, sem a necessidade de pagar o resgate.
Segurança em camadas: Implementar uma abordagem em camadas para a segurança, incluindo firewalls, antivírus e sistemas de detecção de intrusão, pode reduzir as chances de sucesso de um ataque.
Gestão de identidade e acesso: Garantir que apenas pessoal autorizado tenha acesso aos sistemas críticos ajuda a prevenir a propagação rápida do ransomware.
Precisa de ajuda na cibersegurança da sua organização? Entre em contato com nossos especialistas e conheça nossas soluções.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de
PNCiber: Política de cibersegurança é criada pelo Governo Federal
No dia 27 de dezembro de 2023 foi aprovada pelo Governo Federal a Política Nacional