0
0
A Sophos publicou um relatório de pesquisa setorial que revela um aumento de 94% nos ataques de ransomware às organizações pesquisadas no setor de saúde. Em 2021, 66% das organizações de saúde foram atingidas; 34% foram atingidos no ano anterior.
O lado bom, no entanto, é que as organizações de saúde estão melhorando em lidar com as consequências dos ataques de ransomware, de acordo com os dados da pesquisa. O relatório mostra que 99% das organizações de saúde atingidas pelo ransomware recuperaram pelo menos alguns de seus dados depois que os cibercriminosos criptografaram durante os ataques.
Descobertas adicionais de ransomware para o setor de saúde
- As organizações de saúde tiveram os custos médios de recuperação de ransomware com US$ 1,85 milhão, levando uma semana em média para se recuperar de um ataque
- 67% das organizações de saúde acham que os ataques cibernéticos são mais complexos, com base em sua experiência de como os ataques cibernéticos mudaram ao longo do último ano; o setor de saúde teve o maior percentual
- Enquanto as organizações de saúde pagam o resgate mais frequentemente (61%), elas estão pagando os resgates médios mais baixos, US $ 197.000, em comparação com a média global de US $ 812.000 (em todos os setores da pesquisa)
- Das organizações que pagaram o resgate, apenas 2% recuperaram todos os seus dados.
- 61% dos ataques resultaram em criptografia, 4% menos que a média global (65%)
“O ransomware no espaço de saúde é mais nuances do que outros setores em termos de proteção e recuperação”, disse John Shier, especialista sênior em segurança da Sophos. “Os dados que as organizações de saúde aproveitam são extremamente sensíveis e valiosos, o que o torna muito atraente para os atacantes. Além disso, a necessidade de acesso eficiente e generalizado a esse tipo de dados – para que os profissionais de saúde possam prestar cuidados adequados – significa que as típicas táticas de autenticação de dois fatores e de defesa de confiança zero nem sempre são viáveis.
“Isso deixa as organizações de saúde particularmente vulneráveis e, quando atingidas, podem optar por pagar um resgate para manter os dados pertinentes, muitas vezes salva-vidas, acessíveis aos dados dos pacientes. Devido a esses fatores únicos, as organizações de saúde precisam expandir suas defesas anti-ransomware combinando tecnologia de segurança com caça de ameaças liderada por humanos para se defender contra os ciberataques avançados de hoje.”
78% das organizações de saúde estão agora optando por seguros cibernéticos, mas 93% das organizações de saúde com cobertura de seguros relatam ter mais dificuldade em obter cobertura de apólices no último ano. Com o ransomware sendo o maior driver único de sinistros de seguros, 51% relataram que o nível de segurança cibernética necessário para se qualificar é maior, colocando uma pressão sobre as organizações de saúde com orçamentos mais baixos e menos recursos técnicos disponíveis.
Melhores práticas para todas as organizações em todos os setores
- Instale e mantenha defesas de alta qualidade em todos os pontos do ambiente da organização. Revise os controles de segurança regularmente e certifique-se de que eles continuem a atender às necessidades da organização
- Endureça o ambiente de TI procurando e fechando as principais lacunas de segurança: dispositivos não reparados, máquinas desprotegidas e portas abertas do Protocolo de Desktop Remoto. Soluções de detecção e resposta estendidas (XDR) são ideais para ajudar a fechar essas lacunas
- Faça backups e pratique a restauração deles para que a organização possa voltar a funcionar o mais rápido possível, com o mínimo de interrupção
- Procure proativamente ameaças para identificar e parar adversários antes que eles possam executar seu ataque – se a equipe não tiver tempo ou habilidades para fazer isso em casa, terceirize para um especialista em detecção e resposta gerenciada (MDR)
- Preparem-se para o pior. Saiba o que fazer se ocorrer um incidente cibernético e mantenha o plano atualizado
FONTE: HELPNET SECURITY