A taxa de ataques de ransomware contra organizações de saúde atingiu o seu máximo em quatro anos, desde 2021, segundo o relatório anual de investigação setorial “The State of Ransomware in Healthcare 2024”, da Sophos, uma empresa de soluções de segurança.
Ainda de acordo com o documento, dois terços (67%) das instituições investigadas foram afetadas por ataques de ransomware – software que pode bloquear o computador e exigir um resgate para desbloqueá-lo – no último ano, contra 60% em 2023. A taxa crescente de ataques de ransomware contra instituições de saúde contrasta com a taxa decrescente de ataques de ransomware em todos os restantes setores (a taxa geral de ataques de ransomware caiu de 66% em 2023 para 59% em 2024).
Paralelamente a este aumento da taxa de ataques de ransomware, o setor da saúde também regista tempos de recuperação cada vez mais longos. Apenas 22% das vítimas de ransomware recuperou totalmente numa semana ou menos, uma queda considerável em relação aos 47% registados em 2023 e 54% em 2022. Além disso, 37% demorou mais de um mês a recuperar (vs. 28% em 2023), o que reflete o aumento da gravidade e da complexidade dos ataques.
De acordo com o afirmado, em comunicado, por John Shier, Field CTO da Sophos, “a natureza altamente sensível da informação de saúde e a necessidade de acessibilidade vão colocar sempre este setor na mira dos cibercriminosos. Infelizmente, estes aprenderam que poucas organizações de saúde estão preparadas para responder aos ataques, o que é demonstrado por tempos de recuperação cada vez mais longos”.
Estes ataques podem ainda “ter um imenso efeito cascata, como vimos este ano com os grandes ataques de ransomware que afetaram o sector dos cuidados de saúde e também os cuidados aos pacientes”.
Para combater estes adversários determinados, as organizações de saúde devem, como recomenda John Shier, “adotar uma abordagem mais proativa e liderada por humanos à deteção e resposta a ameaças, combinando tecnologia avançada com monitorização contínua para se manterem um passo à frente dos atacantes”.
Algumas conclusões adicionais do relatório incluem:
- Aumento dos custos de recuperação: O custo médio de recuperação de um ataque de ransomware na área da de saúde foi de 2.32M€, acima dos 1.99M€ de 2023 e o dobro do custo de 2021;
- Pedidos vs. Pagamentos de Resgate: 57% das instituições de cuidados de saúde que pagaram o resgate acabaram por pagar mais do que o pedido de resgate original;
- Causa raiz dos ataques: As credenciais comprometidas e a exploração de vulnerabilidades ficaram empatadas como as principais causas dos ataques, representando cada uma 34% destes;
- Cópias de segurança como alvo: 95% das organizações de cuidados de saúde atingidas por ransomware no ano passado afirmou que os cibercriminosos tentaram comprometer as suas cópias de segurança durante o ataque;
- Mais pressão: As organizações cujas cópias de segurança foram comprometidas registaram mais do dobro da probabilidade de pagar o resgate para recuperar os dados encriptados (63% vs. 27%);
- Quem paga o resgate: Os fornecedores de seguros estão fortemente envolvidos nos pagamentos de resgates, contribuindo em 77% dos casos. De facto, providenciaram 19% do financiamento total dos pagamentos de resgate.
