Investigação Sophos: Dois terços das organizações de saúde foram atingidas por ransomware no último ano
    Investigação Sophos: Dois terços das organizações de saúde foram atingidas por ransomware no último ano
    Tecnologia

    Investigação Sophos: Dois terços das organizações de saúde foram atingidas por ransomware no último ano

    02 October 2024

    • Quase 80% das instituições atingidas por ransomware demoraram mais de uma semana a recuperar do ataque.
    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou os resultados do seu relatório anual de investigação setorial “The State of Ransomware in Healthcare 2024”, que revelou que a taxa de ataques de ransomware contra organizações de saúde atingiu o seu máximo em quatro anos, desde 2021. De facto, dois terços (67%) das instituições investigadas foram afetadas por ataques de ransomware no último ano, contra 60% em 2023. A taxa crescente de ataques de ransomware contra instituições de saúde contrasta com a taxa decrescente de ataques de ransomware em todos os restantes setores – efetivamente, a taxa geral de ataques de ransomware caiu de 66% em 2023 para 59% em 2024.
    Paralelamente a este aumento da taxa de ataques de ransomware, o setor da saúde também regista tempos de recuperação cada vez mais longos. Apenas 22% das vítimas de ransomware recuperou totalmente numa semana ou menos, uma queda considerável em relação aos 47% registados em 2023 e 54% em 2022. Para além disso, 37% demorou mais de um mês a recuperar (vs. 28% em 2023), o que reflete o aumento da gravidade e da complexidade dos ataques.
    Embora tenhamos visto a taxa de ataques de ransomware atingir uma espécie de ‘homeostase’ ou mesmo um declínio em todos os setores, os ataques contra as organizações de cuidados de saúde continuam a intensificar-se, tanto em número como em alcance,” afirmou John Shier, Field CTO da Sophos. “A natureza altamente sensível da informação de saúde e a necessidade de acessibilidade vão colocar sempre este setor na mira dos cibercriminosos. Infelizmente, estes aprenderam que poucas organizações de saúde estão preparadas para responder aos ataques, o que é demonstrado por tempos de recuperação cada vez mais longos. Estes ataques podem ter um imenso efeito cascata, como vimos este ano com os grandes ataques de ransomware que afetaram o sector dos cuidados de saúde e também os cuidados aos pacientes. Para combater estes adversários determinados, as organizações de saúde devem adotar uma abordagem mais proativa e liderada por humanos à deteção e resposta a ameaças, combinando tecnologia avançada com monitorização contínua para se manterem um passo à frente dos atacantes.
    Algumas conclusões adicionais do relatório incluem:
    • Aumento dos custos de recuperação: O custo médio de recuperação de um ataque de ransomware na área da de saúde foi de 2.32M€, acima dos 1.99M€ de 2023 e o dobro do custo de 2021;
    • Pedidos vs. Pagamentos de Resgate: 57% das instituições de cuidados de saúde que pagaram o resgate acabaram por pagar mais do que o pedido de resgate original;
    • Causa raiz dos ataques: As credenciais comprometidas e a exploração de vulnerabilidades ficaram empatadas como as principais causas dos ataque,s representando cada uma 34% destes;
    • Cópias de segurança como alvo: 95% das organizações de cuidados de saúde atingidas por ransomware no ano passado afirmou que os cibercriminosos tentaram comprometer as suas cópias de segurança durante o ataque;
    • Mais pressão: As organizações cujas cópias de segurança foram comprometidas registaram mais do dobro da probabilidade de pagar o resgate para recuperar os dados encriptados (63% vs. 27%);
    • Quem paga o resgate: Os fornecedores de seguros estão fortemente envolvidos nos pagamentos de resgates, contribuindo em 77% dos casos. De facto, providenciaram 19% do financiamento total dos pagamentos de resgate.
    O mais recente relatório da Sophos sobre experiências reais de ransomware explora o percurso completo das vítimas, desde a taxa de ataque e a causa raiz do ataque até ao impacto operacional e aos resultados de negócios de 402 organizações de cuidados de saúde. Os dados deste relatório setorial provêm de um inquérito mais amplo e independente quanto ao fornecedor, realizado a 5.000 líderes de cibersegurança/TI entre janeiro e fevereiro de 2024, sediados em 14 países e a trabalhar em 15 setores de mercado.
    Pode consultar o relatório ‘State of Ransomware in Healthcare 2024’ completo em Sophos.com para obter resultados globais adicionais e dados por setor.

    Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de segurança avançadas que vencem ciberataques, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 600.000 organizações e 100 milhões de utilizadores a nível global contra adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam de soluções de segurança totalmente geridas. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    OPPO apresenta A5 Pro 4G & 5G: um smartphone robusto, fiável e de alto desempenho para atividades ao ar livre, jogos e entretenimento

    A OPPO, marca líder em inovação de dispositivos inteligentes, lançou hoje o A5 Pro 4G & 5G em Portugal, que traz durabilidade e fiabilidade elevadas à Série A da marca, apresentado resistência a água e poeira IP69/68/66 acima da sua classe, bem como certificação de r...

    24 April 2025

    Tecnologia
    Estudo Axis Communications: Mais de 60% dos especialistas considera cibersegurança e privacidade como as questões mais críticas para o futuro da videovigilância

    Num contexto global caracterizado pela utilização crescente da Inteligência Artificial (IA) e pela necessidade de cumprir várias regulamentações sobre o tratamento de dados pessoais, o debate sobre a privacidade, a transparência e a ética tecnológica ganhou força, especi...

    23 April 2025

    Tecnologia
    OPPO revela iniciativa de IA Agêntica no Google Cloud Next 2025, destacando inovações e liderança em experiências de IA

    A OPPO, marca líder em inovação de dispositivos inteligentes, articulou a sua visão estratégica para a IA Agêntica (Agentic AI) no Google Cloud Next 2025, sublinhando a sua estratégia enquanto líder em experiências de IA através do desenvolvimento interno e da colaboraçã...

    14 April 2025

    Tecnologia
    Sophos nomeia Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development para liderar evolução da estratégia global de Canal

    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou hoje a nomeação de Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development, cargo no qual vai liderar a evolução da estratégia global de C...

    9 April 2025

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.