A indústria da saúde é surpreendente: contrariamente à tendência global, este setor está a assistir a um declínio no ransomware. Porém, a um preço (de restauração) muito elevado. E: os backups são uma virada de jogo. O estudo The State of Ransomware in Healthcare 2023 mostra fatos interessantes.
Sophos publica seu mais recente relatório sobre ransomware para o setor de saúde. O Estado do Ransomware nos Cuidados de Saúde 2023 também reflete o desenvolvimento geral do crime cibernético: os ataques são altamente complexos e direcionados, a encriptação de dados é quase sempre o objetivo e, como resultado, há uma explosão nos custos ao restaurar a operacionalidade do vírus.
Contrariamente à tendência global, o setor da saúde registou um declínio nos ataques de ransomware de 66% em 2022 para 60% em 2023.
Dados de acesso comprometidos como gateway
Na maioria das vezes, os dados de acesso comprometidos (32%) permitem que criminosos invadam os sistemas. A exploração de vulnerabilidades (29%) vem em segundo lugar. Os ataques baseados em email, por exemplo, emails maliciosos ou phishing, também são responsáveis por mais de um terço (36%) de todos os ataques no setor de saúde. Em todos os setores, essa abordagem é de 30%.
Quase três quartos das empresas deste setor têm os seus dados encriptados – a taxa mais elevada dos últimos três anos. Em 37% destes casos, os dados também foram roubados. Todas as organizações de saúde receberam de volta seus dados criptografados. A média global é de 97 por cento.
Os custos de um ataque de ransomware incluem, por um lado, os pagamentos de resgate e, por outro lado, os custos de restauração de sistemas e dados para que as organizações voltem a estar totalmente operacionais.
Resgate: pagamento de 42 por cento
O sector da saúde desvia-se apenas ligeiramente do comportamento global e intersectorial: 42 por cento (contra 46 por cento em todos os sectores) pagaram os pedidos de resgate para libertar os seus dados encriptados. 73% (contra 70% em todos os setores) confiaram em seus backups para recuperação.
A taxa geral de pagamento de ransomware caiu significativamente de 61% (2022) para 42% (2023). A utilização de backups permaneceu quase a mesma (72 por cento em 2022; 73 por cento em 2023).
As empresas com seguro cibernético eram mais propensas a pagar resgate do que aquelas sem seguro. 53 por cento das organizações de saúde pagaram com uma apólice independente. Em contraste com 34 por cento das empresas cuja cobertura de seguros também cobre fraudes cibernéticas, entre outras coisas.
Custos de recuperação de ataques
Com um aumento de 1,85 milhões de dólares em 2022 para 2,2 milhões de dólares, as empresas de saúde tiveram de cavar significativamente mais fundo nos seus bolsos em 2023 para voltarem a operar. Para efeito de comparação: em 2021, 1,27 milhão de dólares foram suficientes. Assim, em dois anos, os custos de restauração quase duplicaram. Há duas razões para isso: o aumento de dados criptografados no caso de um ataque cibernético às organizações de saúde e a falta de capacidade de impedir um ataque antes que os dados sejam criptografados.
Perda de receita devido a ataques
Para 85% das organizações privadas de saúde afetadas pelo ransomware, o ataque resultou numa perda de rendimentos. As empresas não estão sozinhas nisto, como mostra o valor global e intersetorial de 84%.
Com backups, você pode colocar tudo em funcionamento de maneira mais barata e rápida
Em comparação com o pagamento de um resgate, as empresas do setor da saúde saem mais baratas com os seus próprios backups para recuperação: aqui o custo é de “apenas” 2,11 milhões de dólares americanos, em comparação com 2,58 milhões de dólares americanos para a variante do resgate. Mas os backups têm outra vantagem: as empresas que conseguiram restaurar os dados deles se recuperaram muito mais rápido do que aquelas que receberam a chave de descriptografia por meio do pagamento do resgate. 27% dos entrevistados com backups precisaram de mais de um mês para restaurar a operacionalidade total; Isso representou 40% dos pagadores do resgate.
Antecedentes do estudo
Os dados do Estado do Ransomware 2023 provêm de uma pesquisa independente de fornecedor com 3.000 executivos de segurança cibernética/TI, incluindo 400 na educação, realizada entre janeiro e março de 2023. Os entrevistados vêm de 14 países das Américas, EMEA e Ásia-Pacífico. As empresas entrevistadas empregam entre 100 e 5.000 pessoas e geram vendas entre menos de 10 milhões e mais de 5 mil milhões de dólares americanos.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.