Maioria dos ataques a organizações de saúde envolveu encriptação de dados

A Sophos partilhou as conclusões do seu relatório “The State of Ransomware in Healthcare 2023”, que revelou que os cibercriminosos encriptaram dados com êxito em quase 75% dos ataques de ransomware a organizações de saúde. Esta é a taxa de encriptação mais elevada dos últimos três anos e um aumento significativo em relação aos 61% registados no ano passado.

Para além disso, apenas 24% das organizações de cuidados de saúde foi capaz de interromper um ataque de ransomware antes de os atacantes encriptarem os seus dados (contra 34% em 2022). Esta é a taxa mais baixa de interrupção de ataques comunicada pelo setor nos últimos três anos.

“Para mim, a percentagem de organizações que conseguem parar um ataque antes da encriptação é um forte indicador da maturidade da segurança do setor. No entanto, no setor da saúde este número é bastante baixo: apenas 24%. Para além disso, está a diminuir, o que sugere que o setor está ativamente a perder terreno contra os ciberataques e é cada vez mais incapaz de detetar e impedir um ataque em curso”, afirmou Chester Wisniewski, Director, Field CTO da Sophos. “Parte do problema é que a sofisticação dos ataques de ransomware continua a aumentar e os atacantes estão a acelerar as cronologias dos seus ataques. No nosso estudo Active Adversary Report for Tech Leaders mais recente, descobrimos que o tempo médio desde o início de um ataque de ransomware até à sua deteção era de apenas cinco dias. Também descobrimos que 90% dos ataques de ransomware ocorreu após o horário laboral normal. A ameaça do ransomware tornou-se simplesmente demasiado complexa para que a maioria das empresas a consiga enfrentar sozinha. Todas as organizações, especialmente as da área da saúde, precisam de modernizar a sua abordagem de defesa contra cibercrimes, que deve deixar de ser apenas preventiva para passar a monitorizar e investigar ativamente os alertas 24/7. Também devem assegurar ajuda externa sob a forma de serviços como a deteção e resposta geridas (MDR)”.

Outras conclusões do estudo incluem:

• Em 37% dos ataques de ransomware em que os dados foram encriptados com sucesso, os dados também foram roubados, o que sugere um aumento do método “double dip”;
• As organizações de cuidados de saúde estão agora a demorar mais tempo a recuperar de ataques – apenas 47% recupera numa semana, em comparação com 54% no ano passado;
• O número global de ataques de ransomware contra organizações de cuidados de saúde inquiridas diminuiu de 66% em 2022 para 60% este ano;
• As credenciais comprometidas foram a causa principal dos ataques de ransomware contra organizações de cuidados de saúde, seguidas de exploits;
• O volume de organizações de cuidados de saúde inquiridas que pagaram resgates diminuiu de 61% no ano passado para 42% este ano. Este valor é inferior à média de todos os setores, que se situa nos 46%.