No ano passado, os ataques de ransomware a empresas do setor de saúde registraram aumento de 94%, sendo que ao longo do período 66% das organizações avaliadas foram atingidas, contra 34% no ano anterior. É o que aponta o novo relatório da empresa de cibersegurança Sophos, intitulado The State of Ransomware in Healthcare 2022, para o qual foram entrevistados de mais de 5 mil profissionais de TI, de 381 organizações de saúde de médio porte (100 a 5 mil funcionários) em 31 países.
O lado positivo apontado pelo estudo, no entanto, é que as organizações de saúde estão lidando melhor com as consequências dos ataques de ransomware, de acordo com os dados da pesquisa. O relatório mostra que 99% das companhias do setor atingidas por ransomware recuperaram pelo menos alguns dados depois que os cibercriminosos os criptografaram durante os ataques.
Descobertas adicionais do State of Ransomware in Healthcare incluem:
- As organizações de saúde tiveram o segundo maior custo médio de recuperação de ransomware, de US$ 1,85 milhão, levando, em média, uma semana para se recuperar de um ataque;
- Entre os participantes, o setor de saúde tem o maior percentual de companhias que acham que os ataques cibernéticos estão mais complexos, com base em como eles mudaram no último ano — 67%;
- Embora as organizações de saúde paguem resgates com mais frequência, em 61% dos casos, elas estão desembolsando os valores médios mais baixos – cerca de US$ 197 mil -, em comparação com a média global de US$ 812 mil, que engloba todos os setores avaliados pesquisa;
- Das empresas que pagaram o resgate, apenas 2% recuperaram todos os seus dados;
- 61% dos ataques resultaram em criptografia, 4% a menos que a média global de 65%.
“O ransomware no mercado de saúde é mais sutil do que em outros setores em termos de proteção e recuperação”, explica John Shier, especialista sênior em segurança da Sophos. Segundo ele, os dados que as organizações do setor utilizam são extremamente sensíveis e valiosos, o que os torna muito atrativos para os cibercriminosos. Além disso, a necessidade de acesso eficiente e generalizado a esse tipo de dados — para que os profissionais de saúde possam prestar os devidos cuidados — significa que a típica autenticação de dois fatores e as táticas de defesa zero trust nem sempre são viáveis.
“Isso deixa as companhias de saúde particularmente vulneráveis e, quando atingidas, podem optar por pagar um resgate para manter os dados pertinentes dos pacientes acessíveis. Diante disso, as empresas do segmento precisam ampliar suas defesas antiransomware, combinando tecnologias de segurança com buscas por ameaças lideradas por humanos, para se defender contra os ciberataques avançados de hoje”, enfatiza Shier.
A pesquisa mostra ainda que mais companhias de saúde (78%) agora estão optando pelo seguro cibernético, mas 93% das que contam com esse serviço relatam que foi mais difícil obter uma cobertura de apólice no ano passado. Com o ransomware sendo o maior impulsionador de sinistros de seguros cibernéticos, 51% explicaram que o nível de segurança necessário para se qualificar para contratar um produto desse tipo é maior, sobrecarregando as organizações com orçamentos mais baixos e menos recursos técnicos disponíveis.
Diante dos resultados, os especialistas da Sophos recomendam as seguintes práticas para organizações de todos os setores, não só de saúde:
- Instalar e manter defesas de alta qualidade em todos os pontos do ambiente da empresa, além de revisar os controles de segurança regularmente e se certificar de que eles continuem atendendo às necessidades da companhia;
- Reforçar o ambiente de TI procurando e fechando as principais lacunas de segurança, como dispositivos desatualizados, máquinas desprotegidas e portas abertas do Remote Desktop Protocol. As soluções Extended Detection and Response (XDR) são ideais para mitigar possíveis vulnerabilidades;
- Fazer backups e restaurações para que a organização possa retomar as atividades o mais rápido possível, com o mínimo de interrupção;
- Buscar ameaças proativamente para identificar e conter os cibercriminosos antes que eles possam executar um ataque – se a equipe não tiver tempo ou habilidade para fazer isso internamente, é fundamental terceirizar o serviço a um especialista em Detecção e Resposta Gerenciada (MDR).