A Sophos compartilhou as conclusões do seu relatório “The State of Ransomware in Healthcare 2023”, que revelou que os cibercriminosos encriptação para obter dados com êxito em quase 75% dos ataques de ransomware a organizações de saúde. Esta é a taxa de encriptação mais elevada dos últimos três anos e um aumento significativo em relação aos 61% registados no ano passado.
Para além disso, apenas 24% das organizações de cuidados de saúde foi capaz de interromper um ataque de ransomware antes de os ataques fizessem encriptação com seus devidos dados (contra 34% em 2022). Esta é a taxa mais baixa de interrupção de ataques comunicada pelo setor nos últimos três anos.
“Para mim, a porcentagem de organizações que conseguem parar um ataque antes da encriptação é um forte indicador da maturidade da segurança do setor. No entanto, no setor da saúde este número é bastante baixo: apenas 24%. Para além disso, está diminuindo a afirmação que o setor está ativamente perdendo terreno contra os ciberataques. E que é cada vez mais incapaz de detectar e impedir um ataque em curso”, afirmou Chester Wisniewski, Director, Field CTO da Sophos.
“Parte do problema é que a sofisticação dos ataques de ransomware continua a aumentar e os hackers estão acelerando as cronologias dos seus ataques. No nosso estudo Active Adversary Report for Tech Leaders mais recente, descobrimos que o tempo médio desde o início de um ataque de ransomware até à sua detecção era de apenas cinco dias. Também descobrimos que 90% dos ataques de ransomware ocorreu após o horário laboral normal. A ameaça do ransomware tornou-se simplesmente demasiadamente complexa para que a maioria das empresas a consiga enfrentar sozinha. Todas as organizações, especialmente as da área da saúde, precisam modernizar a sua abordagem de defesa contra cibercrimes, que deve deixar de ser apenas preventiva para passar a monitorizar e investigar ativamente os alertas 24/7. Também devem assegurar ajuda externa sob a forma de serviços como a detecção e resposta geridas (MDR)”.
Outras conclusões do estudo incluem:
- Em 37% dos ataques de ransomware em que os dados foram encriptados com sucesso, os dados também foram roubados, o que sugere um aumento do método “double dip”;
- As organizações de saúde, agora, demoraram mais tempo para se recuperar de ataques – apenas 47% se recupera em uma semana, em comparação com 54% no ano passado;
- O número global de ataques de ransomware contra organizações de saúde questionadas diminuiu de 66% em 2022 para 60% este ano;
- As credenciais comprometidas foram a causa principal dos ataques de ransomware contra organizações de saúde, seguidas de exploits;
- O volume de organizações de cuidados de saúde questionadas que pagaram resgates diminuiu de 61% no ano passado para 42% este ano. Este valor é inferior à média de todos os setores, que se situa nos 46%.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: IT Insight Security
