O estado do ransomware na área da saúde em 2024

402 líderes de TI / segurança cibernética na área da saúde compartilham suas últimas experiências com ransomware, revelando novos insights sobre as realidades que o setor de saúde enfrenta hoje.

O mais recente estudo anual da Sophos sobre experiências reais de ransomware em organizações de saúde explora a jornada completa da vítima, desde a taxa de ataque e causa raiz até o impacto operacional e os resultados comerciais.

O relatório deste ano lança luz sobre novas áreas de estudo para o setor, incluindo uma exploração de demandas de resgate versus pagamentos de resgate e com que frequência as organizações de saúde recebem apoio de órgãos policiais para remediar o ataque.

Baixe o relatório para obter as conclusões completas.

As taxas de ataque aumentaram, assim como os custos de recuperação

67% das organizações de saúde foram atingidas por ransomware em 2024, acima dos 60% relatados em nosso estudo de 2023. A taxa de ataques de ransomware na área da saúde neste ano é quase o dobro daquela relatada pelo setor em 2021 (34%).

Taxa de ransomware na área da saúde

95% das organizações de saúde atingidas por ransomware no ano passado disseram que os cibercriminosos tentaram comprometer seus backups durante o ataque. Das tentativas, dois terços (66%) foram bem-sucedidos. Esta é uma das maiores taxas de comprometimento de backup, com apenas os setores de energia, petróleo / gás e serviços públicos (79%) e educação (71%) relatando taxas mais altas.

74% dos ataques de ransomware em organizações de saúde resultaram em criptografia de dados, quase idêntico à taxa de criptografia relatada em 2023 (73%). O setor relatou uma queda em ataques somente de extorsão, com apenas um único entrevistado relatando tal ataque, em comparação com 4% em nosso estudo de 2023.

O custo médio para organizações de saúde se recuperarem de um ataque de ransomware foi de US$ 2,57 milhões em 2024, um aumento em relação aos US$ 2,20 milhões relatados em 2023.

Dispositivos afetados em um ataque de ransomware

Em média, 58% dos computadores em organizações de saúde são impactados por um ataque de ransomware, maior do que a média intersetorial de 49%. Ter seu ambiente totalmente criptografado é extremamente raro, com apenas 7% das organizações relatando que 91% ou mais de seus dispositivos foram impactados.

Dispositivos afetados por ransomware

A propensão a pagar o resgate aumentou

73% das organizações de saúde restauraram dados criptografados usando backups, e 53% pagaram o resgate para obter os dados de volta. Em comparação, globalmente, 68% usaram backups e 56% pagaram o resgate.

Nos últimos três anos, o uso de backups pelo setor de saúde permaneceu estável (73% em 2023; 72% em 2022). No entanto, a propensão das organizações de saúde a pagar resgate aumentou consideravelmente no último ano (42% em 2023), embora permaneça menor do que os 61% relatados em 2022.

Taxa de pagamento de resgate

Uma mudança notável no último ano é o aumento na propensão das vítimas de usar múltiplas abordagens para recuperar dados criptografados (por exemplo, pagar o resgate e usar backups). No estudo deste ano, 52% das organizações de saúde que tiveram dados criptografados relataram usar mais de um método, três vezes a taxa relatada em 2023 (17%).

As vítimas de assistência médica raramente pagam o valor inicial do resgate exigido

99 entrevistados da área da saúde cujas organizações pagaram o resgate compartilharam o valor real pago, revelando que o pagamento médio (mediana) foi de US$ 1,5 milhão em 2024.

Apenas 15% pagaram o resgate inicial exigido. 28% pagaram menos do que o resgate original, enquanto 57% pagaram mais. Em média, entre todos os entrevistados da área de saúde, as organizações pagaram 111% do resgate inicial exigido pelos adversários.

Taxa de negociação de resgate

Baixe o relatório completo para obter mais informações sobre pagamentos de resgate e muitas outras áreas.

 Sobre a pesquisa

O relatório é baseado nas descobertas de uma pesquisa independente e independente de fornecedores encomendada pela Sophos com 5.000 líderes de TI/segurança cibernética em 14 países nas Américas, EMEA e Ásia-Pacífico, incluindo 402 do setor de saúde. Todos os entrevistados representam organizações com entre 100 e 5.000 funcionários. A pesquisa foi conduzida pelo especialista em pesquisa Vanson Bourne entre janeiro e fevereiro de 2024, e os participantes foram solicitados a responder com base em suas experiências no ano anterior.

Gostou? Compartilhe: