A Sophos acaba de lançar o State of Ransomware in Healthcare 2022 , um relatório perspicaz esculpido em seu estudo anual das experiências de ransomware do mundo real de profissionais de TI de saúde. Este ano, 5.600 profissionais de TI, incluindo 381 na área da saúde, de 31 países participaram da pesquisa.
O estudo revela uma taxa crescente de ataques de ransomware na área da saúde, resultando em um ambiente de ameaças cada vez mais difícil e amplo para esse setor. O estudo também se concentra na relação em rápida evolução entre ransomware e seguro cibernético na área da saúde, destacando com que frequência e quanto o resgate foi pago pelos provedores de seguros contra reivindicações da área de saúde.
Aqui estão algumas das principais conclusões do relatório:
Os ataques de ransomware à saúde quase dobraram – 66% das organizações de saúde pesquisadas foram atingidas por em 2021, contra 34% em 2020. Um ambiente de ameaças à saúde mais desafiador – esse setor registrou o maior aumento no volume (69%) e complexidade percebida (67%) dos ataques cibernéticos e o segundo maior aumento no impacto (59%) desses ataques
A área de saúde tem maior probabilidade de pagar o resgate, ficando em primeiro lugar, com 61% das organizações pagando o resgate para recuperar os dados criptografados, em comparação com a média global de 46%; isso é quase o dobro do que 34% que pagou o resgate em 2020.
Mas, a saúde paga o menor valor de resgate – US$ 197 mil foi o valor do resgate pago pela assistência médica em 2021 em comparação com a média global de US$ 812 mil. Menos dados são recuperados após o pagamento do resgate – as organizações de saúde que pagaram o resgate recuperaram apenas 65% de seus dados em 2021, abaixo dos 69% em 2020; além disso, apenas 2% daqueles que pagaram o resgate em 2021 recuperaram TODOS os seus dados, abaixo dos 8% em 2020.
Alto custo de recuperação de incidentes de ransomware – saúde ficou em segundo lugar com US$ 1,85 milhão em termos de custo médio para retificar ataques de ransomware em comparação com a média global de US$ 1,40 milhão.
Longo tempo de recuperação – 44% das organizações de saúde que sofreram um ataque no ano passado levaram até uma semana para se recuperar do ataque mais significativo, enquanto 25% delas levaram até um mês
Baixa cobertura de seguro cibernético na área da saúde – apenas 78% das organizações de saúde têm cobertura de seguro cibernético em comparação com a média global de 83%
Seguro cibernético impulsionando melhores defesas cibernéticas – 97% das organizações de saúde com seguro cibernético atualizaram suas defesas cibernéticas para melhorar sua posição de seguro cibernético
O seguro cibernético quase sempre compensa – em 97% dos incidentes em que a organização de saúde tinha um seguro cibernético que cobria ransomware, a seguradora pagou alguns ou todos os custos incorridos (com 47% cobrindo o pagamento do resgate).
A taxa crescente de ataques de ransomware na área da saúde reflete o sucesso do modelo de ransomware como serviço, que amplia significativamente o alcance do ransomware ao reduzir o nível de habilidade necessário para implantar um ataque. A maioria das organizações de saúde está optando por reduzir o risco financeiro associado a esses ataques por meio de um seguro cibernético.
No entanto, está ficando mais difícil para a assistência médica obter cobertura, provavelmente devido à alta taxa de incidentes de ransomware nesse setor. A subsequente lacuna de cobertura de seguro está deixando muitas organizações de saúde expostas ao custo total de um ataque, aumentando os custos gerais de remediação. À medida que a cobertura se torna mais difícil de obter, a área de saúde está reforçando suas defesas cibernéticas para melhorar sua posição de seguro cibernético.
Fonte: https://news.sophos.com/en-us/2022/06/01/the-state-of-ransomware-in-healthcare-2022/