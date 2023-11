Roubo de dados, hacker. Crédito: Divulgação

A Sophos divulgou uma nova pesquisa setorial, intitulada "The State of Ransomware in Healthcare 2023", que avaliou o cenário de golpes no setor de saúde. O levantamento revelou que, entre as organizações avaliadas, 75% tiveram dados criptografados em ataques de ransomware. Essa é a maior taxa de criptografia do mercado nos últimos três anos e aponta um aumento significativo em relação ao ano passado, no qual 61% das companhias do segmento relataram ter tido dados criptografados.

Além disso, apenas 24% das empresas atuando no setor de saúde conseguiram interceptar um ataque de ransomware antes que os invasores criptografassem seus dados, ante 34% em 2022. Essa é a menor taxa de interrupção relatada pelo setor nos últimos três anos. Seja assinante O POVO+ Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais. Assine "Entendemos que a porcentagem de organizações que conseguem impedir um ataque antes da criptografia é um forte indicador de maturidade de segurança. No entanto, para o setor de saúde, esse número é bastante baixo - apenas 24%. Além disso, esse índice está diminuindo, o que sugere que o segmento está perdendo terreno contra os ataques cibernéticos e encontra cada vez mais dificuldade para detectar e interromper um ataque em andamento", destaca o diretor CTO de campo da Sophos, Chester Wisniewski.

De acordo com o executivo, parte do problema é que os ataques de ransomware continuam a se aperfeiçoar e os invasores estão acelerando seus cronogramas de ataque. "No mais recente relatório da Sophos, chamado 'Active Adversary Report for Tech Leaders', descobrimos que o tempo médio entre o início de um ataque de ransomware e a detecção foi de apenas cinco dias. Também detectamos que 90% dos ataques desse tipo ocorreram fora do horário comercial. A ameaça do ransomware se tornou complexa demais para a maioria das empresas enfrentá-la sozinha. Todas as organizações, especialmente as do setor de saúde, precisam modernizar as abordagens defensivas em relação ao crime cibernético, deixando de ser apenas preventivas e passando a monitorar e investigar ativamente os alertas, 24 horas por dia, sete dias por semana, e garantindo ajuda externa na forma de serviços como detecção e resposta gerenciadas (MDR)", completa Wisniewski. Outras questões: Em 37% dos ataques de ransomware nos quais dados foram criptografados com sucesso, os mesmos também foram roubados, o que sugere um aumento no método "double dip" - em que mais de uma ação é executada; As organizações de saúde agora estão levando mais tempo para se recuperar, com 47% precisando de pelo menos uma semana, em comparação aos 54% no ano passado; O número geral de ataques de ransomware contra organizações de saúde diminuiu de 66% em 2022 para 60% em 2023;

Credenciais comprometidas foram a principal causa dos ataques de ransomware contra organizações de saúde, seguidas por vulnerabilidades; As organizações de saúde que pagaram resgates diminuíram de 61% no ano passado para 42% neste ano. Esse número é menor do que a média de 46% em outros setores. Fortaleça os mecanismos de defesa com:

Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoint com fortes recursos anti-ransomware e anti-exploração; Zero Trust Network Access (ZTNA) para impedir a exploração de credenciais comprometidas; Tecnologias adaptáveis que respondem automaticamente aos ataques, interrompendo os adversários e ganhando tempo para os defensores responderem;