De acordo com o estudo da Sophos, esta tendência contrasta com a taxa decrescente de ataques de ransomware nos restantes sectores, tendo a taxa geral destes ataques diminuído de 66%, em 2023, para 59%, em 2024.
A taxa de ataques de ransomware contra organizações de saúde atingiu um máximo em quatro anos, desde 2021, segundo o relatório da Sophos, empresa de soluções de segurança. Cerca de 67% das empresas de saúde foram afetadas por ataques ransomware no último ano, face a 60% em 2023.
De acordo com o estudo, esta tendência contrasta com a taxa decrescente de ataques de ransomware nos restantes sectores, tendo a taxa geral destes ataques diminuído de 66%, em 2023, para 59%, em 2024.
Para além de apresentar o maior número destes ataques, o sector da saúde também regista os tempos de recuperação cada vez mais longos. O estudo salienta que apenas 22% das vítimas de ransomware conseguiram recuperar totalmente numa semana ou em menos. Já 37% demorou mais de um mês, o que reflete o aumento da gravidade e da complexidade dos ataques.
O estudo sublinha ainda que existe um aumento dos custos de recuperação, tendo o custo médio da recuperação na área da saúde chegado aos 2,32 milhões de euros. Segundo o estudo, 57% das instituições que pagaram o resgate acabaram por pagar mais do que o pedido de resgate inicial.
John Shier, Field CTO da Sophos, afirmou que “embora tenhamos visto a taxa de ataques de ransomware atingir uma espécie de ‘homeostase’ ou mesmo um declínio em todos os setores, os ataques contra as organizações de cuidados de saúde continuam a intensificar-se, tanto em número como em alcance”.
“A natureza altamente sensível da informação de saúde e a necessidade de acessibilidade vão colocar sempre este setor na mira dos cibercriminosos. Infelizmente, estes aprenderam que poucas organizações de saúde estão preparadas para responder aos ataques, o que é demonstrado por tempos de recuperação cada vez mais longos. Estes ataques podem ter um imenso efeito cascata, como vimos este ano com os grandes ataques de ransomware que afetaram o sector dos cuidados de saúde e também os cuidados aos pacientes”, refere o field CTO.
John Shier salienta ainda que uma forma de combater estes ataques indesejados passa pelas organizações adotarem “uma abordagem mais proativa e liderada por humanos à deteção e resposta a ameaças, combinando tecnologia avançada com monitorização contínua para se manterem um passo à frente dos atacantes”.
category-label- 
