Ataques de ransomware afetam 20% dos dados confidenciais em organizações de saúde

Uma nova pesquisa da Rubrik Zero Labs revela que os ataques de ransomware produzem impactos maiores contra esses alvos de saúde. Na verdade, o relatório estima que um quinto de todos os dados sensíveis pertencentes a organizações de saúde é afetado em cada ataque de ransomware.

“Apesar das consequências dos ataques cibernéticos dominarem as manchetes, o risco de dados é uma questão que continua obscura – especialmente em termos do que as equipes de segurança podem realmente mudar e o que não podem”, disse Steven Stone , chefe do Rubrik Zero Labs.

“Com este relatório, pretendemos fornecer insights quantificáveis ​​que os líderes de TI e de segurança possam trazer para as suas organizações para impulsionar uma maior resiliência cibernética – em particular com os seus parceiros nas equipas de negócios e governação. Quanto mais falamos sobre ameaças cibernéticas, como ransomware, e seu impacto em setores como o de saúde, mais podemos colaborar para minimizar o cálculo de risco e, em última análise, vencer os ciberataques que tentam impedir nossos negócios”, acrescentou Stone.

Os cuidados de saúde ultrapassam em muito a média global em dados sensíveis

Rubrik observou que as organizações de saúde protegem 22% mais dados do que a média global. Uma típica organização de saúde viu seu patrimônio de dados crescer 27% no ano passado.

Uma organização de saúde típica tem mais de 42 milhões de registros de dados confidenciais — 50% mais dados confidenciais do que a média global de 28 milhões. Os registros de dados confidenciais nas organizações de saúde observadas cresceram mais de 63% em 2023 – superando em muito qualquer outro setor e mais de cinco vezes a média global (13%).

Os ataques de ransomware contra organizações de saúde observadas têm um impacto estimado de quase cinco vezes mais dados confidenciais do que a média global. Isso equivale a cerca de 20% do total de dados confidenciais de uma organização de saúde típica, afetados sempre que há um evento de criptografia de ransomware bem-sucedido, em comparação com 6% para uma organização média.

A virtualização é realmente importante para a área da saúde e para o ransomware: 97% de todos os dados criptografados no Rubrik observados nas organizações de saúde no ano passado ocorreram dentro da arquitetura virtualizada, em comparação com 83% em todos os setores.

As organizações estão se tornando mais dependentes da nuvem

Em 2023, Rubrik observou que a arquitetura em nuvem armazenava 13% dos dados de uma organização, em comparação com 9% em 2022. Comparativamente, o local diminuiu de 77% em 2022 para 70% em 2023. Das organizações externas vítimas de um ataque cibernético em 2023 , muitos foram atacados em vários aspectos de seu ambiente híbrido, com 67% dos ataques impactando dados SaaS, 66% na nuvem e 51% em locais locais.

A nuvem apresenta riscos inerentes com base em pontos cegos de segurança e dados confidenciais vulneráveis, de acordo com a Rubrik Telemetry:

• Ponto cego nº 1 : 70% de todos os dados em uma instância típica de nuvem são armazenamento de objetos, que normalmente tem uma cobertura de segurança muito menor em comparação com outras áreas.
• Ponto cego nº 2 : 88% de todos os dados no armazenamento de objetos não são confirmados como legíveis por máquina ou cobertos por tecnologias e serviços de segurança proeminentes.
• Ponto cego nº 3 : Mais de 25% dos dados de armazenamento de objetos estão sujeitos a requisitos regulatórios ou legais, como informações de saúde protegidas (PHI) e informações de identificação pessoal (PII).

O ransomware continua a atormentar as organizações

94% dos líderes de TI e segurança relataram que sua organização sofreu um ataque cibernético significativo no ano passado e, em média, enfrentou 30 ataques nesse período. Um terço dessas vítimas sofreu pelo menos um ataque de ransomware.

93% das organizações externas que sofreram um ataque de ransomware relataram ter pago um pedido de resgate , sendo 58% desses pagamentos motivados principalmente por ameaças de vazamento de dados roubados. 96% dos líderes seniores de TI e segurança relataram alterações no seu estado emocional e/ou psicológico como resultado direto de um ataque cibernético, com 38% preocupados com a segurança no emprego.

As mudanças de liderança após ataques cibernéticos estão aumentando, com grandes mudanças de pessoal relatadas por 44% das organizações – acima dos 36% em 2022

O relatório “O estado da segurança de dados: medindo o risco de seus dados” da Rubrik Zero Labs foi encomendado pela Rubrik e conduzido pela Wakefield Research entre 1.625 tomadores de decisão de TI e segurança em empresas com 500 ou mais funcionários. Os entrevistados eram compostos por aproximadamente metade de CIOs e CISOs e metade de vice-presidentes e diretores de TI e segurança. A pesquisa foi realizada nos EUA, Reino Unido, França, Alemanha, Itália, Holanda, Japão, Austrália, Singapura e Índia entre 18 e 30 de janeiro de 2024.