A Sophos, empresa líder em soluções de segurança, divulgou hoje o seu relatório anual “The State of Ransomware in Healthcare 2024”, revelando um aumento preocupante nos ataques de ransomware contra organizações de saúde.

O estudo mostra que 67% das instituições de saúde investigadas foram alvo de ataques de ransomware no último ano, um aumento em relação aos 60% registados em 2023. Este valor representa o pico mais alto em quatro anos, contrastando com a tendência decrescente observada noutros setores.

Além do aumento na frequência dos ataques, o relatório destaca um agravamento nos tempos de recuperação. Apenas 22% das vítimas conseguiram recuperar totalmente em uma semana ou menos, uma queda significativa em comparação com os 47% em 2023. Mais preocupante ainda, 37% das organizações necessitaram de mais de um mês para se recuperarem completamente.

John Shier, Field CTO da Sophos, enfatiza a crescente sofisticação dos ataques e a necessidade de uma abordagem mais proativa à segurança no setor da saúde.

O relatório também revela outros dados alarmantes:

• O custo médio de recuperação de um ataque subiu para 2,32 milhões de euros.
• Em 57% dos casos, as instituições acabaram por pagar mais do que o resgate inicialmente exigido.
• As principais causas dos ataques foram credenciais comprometidas e exploração de vulnerabilidades.
• Em 95% dos ataques, os criminosos tentaram comprometer as cópias de segurança das organizações.

A Sophos enfatiza a importância de combinar tecnologia avançada com monitorização contínua para melhorar a resiliência do setor da saúde contra estas ameaças crescentes.

O estudo baseou-se num inquérito realizado a 402 organizações de saúde em 14 países, fazendo parte de uma investigação mais ampla que abrangeu 5.000 líderes de cibersegurança/TI em diversos setores.

Para mais informações e resultados detalhados, o relatório completo está disponível no site da Sophos.