75% dos ataques de ransomware envolveu encriptação de dados a organizações de saúde

Apenas 24% das organizações de cuidados de saúde foi capaz de interromper um ataque de ransomware antes de os atacantes encriptarem os seus dados.
6 de Dezembro, 2023

O relatório “The State of Ransomware in Healthcare 2023“, revela que os cibercriminosos encriptaram dados com êxito em quase 75% dos ataques de ransomware a organizações de saúde. Esta é a taxa de encriptação mais elevada dos últimos três anos e um aumento significativo em relação aos 61% registados no ano passado.

Para além deste dado, o relatório diz ainda, que apenas 24% das organizações de cuidados de saúde foi capaz de interromper um ataque de ransomware antes de os atacantes encriptarem os seus dados (contra 34% em 2022). Esta é a taxa mais baixa de interrupção de ataques comunicada pelo setor nos últimos três anos.

A ameaça do ransomware tornou-se simplesmente demasiado complexa para que a maioria das empresas a consiga enfrentar sozinha.

Chester Wisniewski, Director, Field CTO da Sophos

Para Chester Wisniewski, Director, Field CTO da Sophos, “a percentagem de organizações que conseguem parar um ataque antes da encriptação é um forte indicador da maturidade da segurança do setor. No entanto, no setor da saúde este número é bastante baixo: apenas 24%. Para além disso, está a diminuir, o que sugere que o setor está ativamente a perder terreno contra os ciberataques e é cada vez mais incapaz de detetar e impedir um ataque em curso,”

Chester afirmou ainda que,“parte do problema é que a sofisticação dos ataques de ransomware continua a aumentar e os atacantes estão a acelerar as cronologias dos seus ataques. No nosso estudo Active Adversary Report for Tech Leaders mais recente, descobrimos que o tempo médio desde o início de um ataque de ransomware até à sua deteção era de apenas cinco dias. Também descobrimos que 90% dos ataques de ransomware ocorreu após o horário laboral normal. A ameaça do ransomware tornou-se simplesmente demasiado complexa para que a maioria das empresas a consiga enfrentar sozinha. Todas as organizações, especialmente as da área da saúde, precisam de modernizar a sua abordagem de defesa contra cibercrimes, que deve deixar de ser apenas preventiva para passar a monitorizar e investigar ativamente os alertas 24/7. Também devem assegurar ajuda externa sob a forma de serviços como a deteção e resposta geridas (MDR).”

O relatório mostra ainda um conjunto de outros dados que merecem o nosso destaque:

  • Em 37% dos ataques de ransomware em que os dados foram encriptados com sucesso, os dados também foram roubados, o que sugere um aumento do método “double dip”As organizações de cuidados de saúde estão agora a demorar mais tempo a recuperar de ataques – apenas 47% recupera numa semana, em comparação com 54% no ano passado;
  • O número global de ataques de ransomware contra organizações de cuidados de saúde inquiridas diminuiu de 66% em 2022 para 60% este ano;
  • As credenciais comprometidas foram a causa principal dos ataques de ransomware contra organizações de cuidados de saúde, seguidas de exploits;
  • O volume de organizações de cuidados de saúde inquiridas que pagaram resgates diminuiu de 61% no ano passado para 42% este ano. Este valor é inferior à média de todos os setores, que se situa nos 46%.

Para o Diretor do FBI, Christopher Wray, “o ciberespaço está hoje repleto de players sofisticados em termos técnicos que procuram vulnerabilidades para explorar. Tudo isto se traduz numa ciberameaça multidimensional de players que possuem as ferramentas necessárias para paralisar hospitais inteiros. Realizar parcerias com o setor privado é fundamental para a nossa missão. A informação que [estes hospitais] partilham tem impacto no mundo real e pode salvar empresas e vidas reais.”

Opinião