Estudo Sophos: 75% dos ataques de ransomware a organizações de saúde envolveu encriptação de dados
· Apenas 24% das organizações de cuidados de saúde foi capaz de interromper um ataque de ransomware antes de os atacantes encriptarem os seus dados – o valor mais baixo dos últimos três anos.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, partilhou as conclusões do seu relatório "The State of Ransomware in Healthcare 2023", que revelou que os cibercriminosos encriptaram dados com êxito em quase 75% dos ataques de ransomware a organizações de saúde. Esta é a taxa de encriptação mais elevada dos últimos três anos e um aumento significativo em relação aos 61% registados no ano passado.
Para além disso, apenas 24% das organizações de cuidados de saúde foi capaz de interromper um ataque de ransomware antes de os atacantes encriptarem os seus dados (contra 34% em 2022). Esta é a taxa mais baixa de interrupção de ataques comunicada pelo setor nos últimos três anos.
“Para mim, a percentagem de organizações que conseguem parar um ataque antes da encriptação é um forte indicador da maturidade da segurança do setor. No entanto, no setor da saúde este número é bastante baixo: apenas 24%. Para além disso, está a diminuir, o que sugere que o setor está ativamente a perder terreno contra os ciberataques e é cada vez mais incapaz de detetar e impedir um ataque em curso,” afirmou Chester Wisniewski, Director, Field CTO da Sophos. “Parte do problema é que a sofisticação dos ataques de ransomware continua a aumentar e os atacantes estão a acelerar as cronologias dos seus ataques. No nosso estudo Active Adversary Report for Tech Leaders mais recente, descobrimos que o tempo médio desde o início de um ataque de ransomware até à sua deteção era de apenas cinco dias. Também descobrimos que 90% dos ataques de ransomware ocorreu após o horário laboral normal. A ameaça do ransomware tornou-se simplesmente demasiado complexa para que a maioria das empresas a consiga enfrentar sozinha. Todas as organizações, especialmente as da área da saúde, precisam de modernizar a sua abordagem de defesa contra cibercrimes, que deve deixar de ser apenas preventiva para passar a monitorizar e investigar ativamente os alertas 24/7. Também devem assegurar ajuda externa sob a forma de serviços como a deteção e resposta geridas (MDR)."
Outras conclusões principais do estudo incluem:
· Em 37% dos ataques de ransomware em que os dados foram encriptados com sucesso, os dados também foram roubados, o que sugere um aumento do método "double dip";
· As organizações de cuidados de saúde estão agora a demorar mais tempo a recuperar de ataques – apenas 47% recupera numa semana, em comparação com 54% no ano passado;
· O número global de ataques de ransomware contra organizações de cuidados de saúde inquiridas diminuiu de 66% em 2022 para 60% este ano;
· As credenciais comprometidas foram a causa principal dos ataques de ransomware contra organizações de cuidados de saúde, seguidas de exploits;
· O volume de organizações de cuidados de saúde inquiridas que pagaram resgates diminuiu de 61% no ano passado para 42% este ano. Este valor é inferior à média de todos os setores, que se situa nos 46%.
“Em 2016, o Hospital da Cruz Vermelha de Córdova, em Espanha, sofreu um ataque de ransomware que atingiu os servidores e encriptou centenas de ficheiros, registos médicos e outras informações importantes sobre os doentes. Foi uma grande perturbação para as nossas operações e interferiu com a nossa capacidade de cuidar dos doentes,” contou José Antonio Alcaraz Pérez, Head of Information Systems & Communications do Hospital Cruz Roja Andalusia. “Há muito em jogo nos ataques de ransomware contra organizações de cuidados de saúde – e os atacantes sabem-no –, o que significa que seremos sempre um alvo. Após este ataque de ransomware, trabalhámos arduamente com a Tekpyme para reforçar as nossas defesas e reduzimos o nosso tempo de resposta a incidentes em 80%. Penso que o setor como um todo está a registar melhorias, mas ainda há trabalho a fazer, devido à natureza em constante mudança do cibercrime. Esperamos que as organizações de cuidados de saúde possam tirar partido da ajuda que é disponibilizada por fornecedores de segurança como a Sophos, para evitar um ‘perigo de vida’ muito real se os sistemas ficarem offline devido a um ataque de ransomware."
"O ciberespaço está hoje repleto de players sofisticados em termos técnicos que procuram vulnerabilidades para explorar. Tudo isto se traduz numa ciberameaça multidimensional de players que possuem as ferramentas necessárias para paralisar hospitais inteiros. Realizar parcerias com o setor privado é fundamental para a nossa missão. A informação que [estes hospitais] partilham tem impacto no mundo real e pode salvar empresas e vidas reais," afirmou Christopher Wray, Diretor do FBI.
A Sophos recomenda as seguintes melhores práticas para ajudar a evitar ataques de ransomware e outros tipos de ciberataques:
· Reforçar os escudos defensivos com:
o Ferramentas de segurança que defendem contra os vetores de ataque mais comuns, incluindo proteção de endpoints com fortes capacidades anti-exploit para evitar a exploração de vulnerabilidades;
o Zero Trust Network Access (ZTNA) para impedir o abuso de credenciais comprometidas;
o Tecnologias adaptativas que respondem automaticamente aos ataques, perturbando os adversários e ganhando tempo para que as equipas de defesa possam responder;
o Deteção, investigação e resposta a ameaças 24/7, sejam providenciadas internamente ou por um fornecedor especializado em Deteção e Resposta Geridas (MDR).
· Otimizar a preparação para ataques, incluindo a realização regular de cópias de segurança, praticar a recuperação de dados a partir de cópias de segurança e manter um plano de resposta a incidentes atualizado.
· Manter uma boa higiene de segurança, incluindo a aplicação atempada de patches e a revisão regular das configurações das ferramentas de segurança.
O estudo “The State of Ransomware 2023” inquiriu 3.000 líderes de TI/cibersegurança em organizações com entre 100 e 5.000 colaboradores, incluindo 233 organizações do setor da saúde, em 14 países das Américas, EMEA e Ásia-Pacífico.
Post A Comment:
0 comments: