Recentemente, a empresa de cibersegurança Sophos divulgou uma pesquisa setorial, intitulada “The State of Ransomware in Healthcare 2023”, fornecendo insights valiosos sobre o cenário de ameaças cibernéticas enfrentado pelo setor de saúde.

Em um contexto em que a XLabs Security tem clientes nessa área, é crucial entender as tendências emergentes e adotar medidas proativas para garantir a segurança dos dados.

Principais Descobertas

75% das instituições de saúde tiveram dados criptografados: A pesquisa revela uma alarmante taxa de 75% de instituições de saúde que tiveram seus dados criptografados em ataques de ransomware. Este é o índice mais alto dos últimos três anos, representando um aumento significativo em relação ao ano anterior, onde 61% das organizações relataram ter sido afetadas.

Apenas 24% conseguiram interceptar ataques: A capacidade de interceptar ataques antes da criptografia é um indicador crucial de maturidade de segurança. No entanto, apenas 24% das empresas no setor de saúde conseguiram interromper um ataque de ransomware antes que os invasores criptografassem seus dados, marcando uma diminuição em comparação a 2022.

Aprimoramento dos ataques de ransomware: O tempo médio entre o início de um ataque de ransomware e a detecção foi de apenas cinco dias, destacando a rapidez com que esses ataques evoluem. A Sophos enfatiza a necessidade urgente de modernizar as abordagens defensivas, passando de estratégias preventivas para a monitoração e investigação ativas, 24/7.

Aumento do “double dip”: Em 37% dos casos em que os dados foram criptografados com sucesso, eles também foram roubados, indicando um aumento na estratégia “double dip”, onde mais de uma ação é executada.

Tempo de recuperação prolongado: 47% das organizações de saúde agora precisam de pelo menos uma semana para se recuperar de um ataque de ransomware, em comparação a 54% no ano anterior.

Diminuição no pagamento de resgates: O número de organizações de saúde que pagaram resgates diminuiu de 61% no ano passado para 42% neste ano, ficando abaixo da média de 46% em outros setores.

Conclusões e Recomendações

Diante dessas descobertas, é evidente que o setor de saúde está enfrentando desafios significativos em relação à cibersegurança. A complexidade crescente dos ataques destaca a necessidade urgente de adotar estratégias mais avançadas de defesa cibernética.

A XLabs Security destaca a importância de uma abordagem proativa, integrando soluções de detecção e resposta gerenciadas (MDR) para monitorar ameaças continuamente. A colaboração entre o setor privado e fornecedores de segurança, como a Sophos, é crucial para combater ameaças à vida que podem surgir devido a ataques de ransomware.

Para uma leitura completa do estudo “The State of Ransomware in Healthcare 2023” da Sophos, [clique aqui].

Além disso, o relatório completo “Active Adversary Report for Tech Leaders” pode ser acessado [aqui]

A XLabs Security permanece comprometida em garantir a segurança cibernética dos seus clientes no setor de saúde, implementando as melhores práticas e soluções avançadas para enfrentar as ameaças em constante evolução.