O setor de saúde está enfrentando um aumento acentuado nos ataques de ransomware, atingindo uma alta de quatro anos em 2024, de acordo com um relatório da Sophos. Apesar de um declínio global no ransomware, 67% das organizações de saúde foram atacadas no ano passado, contra 60% em 2023. Os tempos de recuperação pioraram, com apenas 22% das vítimas se recuperando em uma semana, abaixo dos 47% em 2023. Enquanto isso, 37% levaram mais de um mês para se recuperar.
Os custos de recuperação de resgate aumentaram para US$ 2,57 milhões em 2024 e 57% das organizações pagaram mais do que o exigido. As causas principais incluem credenciais comprometidas e vulnerabilidades exploradas, cada uma responsável por 34% dos ataques. Além disso, os cibercriminosos têm visado cada vez mais os backups, com 63% das organizações com backups comprometidos pagando o resgate, em comparação com 27% apenas para ataques primários ao banco de dados.
O seguro desempenha um papel importante no pagamento de resgates, contribuindo para 77% dos casos. O relatório aconselha as organizações de saúde a adotar a detecção de ameaças proativa e liderada por humanos para combater essas ameaças em evolução.