O estado do ransomware na área da saúde em 2025

por SN Informáticaem Interneton Postado em

292 líderes de TI e segurança cibernética revelam as realidades do ransomware para estabelecimentos de saúde hoje.

O mais recente estudo anual da Sophos explora as experiências reais de 292 provedores de saúde afetados por ransomware no ano passado. O relatório examina como as causas e consequências desses ataques evoluíram ao longo do tempo. A edição deste ano também lança nova luz sobre áreas até então inexploradas, incluindo os fatores organizacionais que deixaram os provedores expostos e o custo humano que o ransomware causa nas equipes de TI e segurança cibernética do varejo.

Baixe o relatório para explorar as descobertas completas →.

Vulnerabilidades exploradas e desafios de capacidade são as principais causas dos ataques

Pela primeira vez em três anos, provedores de saúde identificaram vulnerabilidades exploradas como a causa raiz técnica mais comum de ataques, sendo usadas em 33% dos incidentes. Isso supera os ataques baseados em credenciais, que foram a principal causa raiz relatada em 2023 e 2024.

Diversos fatores organizacionais contribuem para que organizações de varejo sejam vítimas de ransomware, sendo o mais comum a falta de pessoal/capacidade (ou seja, um número insuficiente de especialistas em segurança cibernética monitorando os sistemas no momento do ataque), apontada por 42% das vítimas. Em seguida, vêm as conhecidas lacunas de segurança , que contribuíram para 41% dos ataques.

Causa raiz organizacional dos ataques na área da saúde
Causa raiz organizacional dos ataques na área da saúde

A criptografia de dados diminui drasticamente, mas as taxas de extorsão aumentam

A criptografia de dados na área da saúde caiu para o nível mais baixo em cinco anos, com apenas um terço (34%) dos ataques resultando em dados criptografados — a segunda menor porcentagem registrada na pesquisa deste ano e menos da metade dos 74% relatados por provedores de saúde em 2024. Em linha com essa tendência, a porcentagem de ataques foi interrompida antes que a criptografia atingisse o nível mais alto em cinco anos, indicando que as organizações de saúde estão fortalecendo suas defesas.

No entanto, os adversários estão se adaptando: a proporção de prestadores de serviços de saúde atingidos por ataques exclusivamente de extorsão (nos quais os dados não eram criptografados, mas ainda assim exigiam um resgate) triplicou de apenas 4% em 2022/2023 para 12% dos ataques em 2025 – a maior taxa relatada na pesquisa deste ano. Isso provavelmente se deve à alta sensibilidade dos dados médicos (registros de pacientes, etc.).

Criptografia de dados na área da saúde | 2021 – 2025

Criptografia de dados na área da saúde | 2021 - 2025

As taxas de pagamento de resgate diminuem enquanto a confiança no backup diminui

Em 2025, apenas 36% dos provedores de saúde pagaram o resgate — em comparação com 61% em 2022 —, colocando o setor entre os quatro com menor probabilidade de recuperar dados dessa forma. Ao mesmo tempo, o uso de backup também caiu (51%, em comparação com 72%). Coletivamente, essas descobertas apontam para uma maior resistência às demandas, mas também para possíveis fragilidades ou falta de confiança na resiliência do backup.

Recuperação de dados criptografados na área da saúde | 2021 – 2025
Recuperação de dados criptografados na área da saúde | 2021 - 2025

Demandas de resgate, pagamentos e custos de recuperação de ataques despencam

A economia do ransomware na área da saúde mudou drasticamente em 2025, com os pedidos de resgate despencando 91% para US$ 343 mil (de US$ 4 milhões em 2024) e os pagamentos de resgate caindo de US$ 1,47 milhão para apenas US$ 150 mil — o menor valor de qualquer setor relatado na pesquisa deste ano. O declínio reflete uma queda acentuada nos pedidos e pagamentos multimilionários, embora os pedidos de valor médio (US$ 1 milhão a US$ 5 milhões) e os pagamentos abaixo de US$ 1 milhão tenham aumentado.
Ao mesmo tempo, o custo médio de recuperação (excluindo quaisquer resgates pagos) caiu para seu ponto mais baixo em três anos, diminuindo 60% no último ano para US$ 1,02 milhão, ante US$ 2,57 milhões em 2024. Coletivamente, as descobertas apontam para um setor do qual é mais difícil extrair grandes somas e mais eficiente em sua recuperação, mesmo com casos de menor valor se tornando mais comuns.

Ataques de ransomware colocam pressão significativa sobre as equipes de TI/segurança cibernética da área da saúde por parte da alta liderança

A pesquisa deixa claro que ter dados criptografados em um ataque de ransomware tem repercussões significativas para as equipes de TI/segurança cibernética no setor varejista, com aumento da pressão de líderes seniores citado por 39% dos entrevistados. Outras repercussões incluem (mas não se limitam a):

  • Aumento da ansiedade ou estresse sobre futuros ataques — citado por 37%.
  • Uma mudança de prioridades/foco da equipe — citada por 37%.
  • Sentimentos de culpa pelo fato de o ataque não ter sido interrompido — citados por 32%.

Baixe o relatório completo para obter mais informações sobre os impactos humanos e financeiros do ransomware no setor de saúde.

Sobre a pesquisa

O relatório baseia-se nas conclusões de uma pesquisa independente, independente de fornecedores, encomendada pela Sophos, com 3.400 líderes de TI/cibersegurança em 17 países nas Américas, EMEA e Ásia-Pacífico, incluindo 292 do setor de saúde. Todos os entrevistados representam organizações com entre 100 e 5.000 funcionários. A pesquisa foi realizada pela especialista em pesquisa Vanson Bourne entre janeiro e março de 2025, e os participantes foram convidados a responder com base em suas experiências no ano anterior.