Exploração de vulnerabilidades é a principal causa de ataques de ransomware

02/12/2025 mindsecblog Notícias 0

Relatório da Sophos aponta exploração de vulnerabilidades como principal causa de ataques de ransomware no setor da saúde

State of Ransomware in Healthcare 2025 também revelou um crescimento de ameaças de extorsão sem criptografia e forte impacto psicológico nas equipes de TI e segurança

A Sophos, líder global em em soluções de cibersegurança que evitam ataques cibernéticos, divulgou o relatório The State of Ransomware in Healthcare 2025, que analisou as experiências de 292 provedores da área da saúde que enfrentaram incidentes de ransomware no último ano. A pesquisa revela uma mudança significativa nas causas, impactos e na economia das ameaças direcionadas ao setor.

Pela primeira vez em três anos, a exploração de vulnerabilidades tornou-se a principal causa de incidentes de ransomware no setor da saúde, sendo responsável por 33% dos ataques registrados. Do ponto de vista organizacional, dois fatores se destacam como catalisadores:

Falta de pessoal qualificado e baixa capacidade de operação: 42% das vítimas disseram que não havia número suficiente de especialistas em cibersegurança monitorando os sistemas no momento do ataque;
Lacunas de segurança já identificadas anteriormente: 41% dos entrevistados apontaram esse problema como causa principal dos ataques.

Esses indicadores reforçam os desafios estruturais enfrentados por hospitais, clínicas e demais instituições de saúde ao lidar com ambientes altamente sensíveis e frequentemente subdimensionados em recursos de segurança.

O relatório aponta também que a taxa de dados criptografados caiu para 34%, o menor índice dos últimos cinco anos. Em contrapartida, os ataques de extorsão sem criptografia – nos quais os criminosos apenas ameaçam divulgar informações sensíveis – triplicaram, chegando a 12% dos casos. A natureza altamente confidencial de fichas médicas é apontada como um fator que estimula esse tipo de tática.

Em 2025, apenas 36% das organizações de saúde afetadas optaram por pagar o resgate – uma redução significativa em relação a anos anteriores. O uso de backups também caiu, com 51% das vítimas conseguindo restaurar seus sistemas dessa forma, comparado aos 72% registrados no último relatório.

Outro dado relevante é a queda expressiva na economia do ransomware no setor em relação aos dados coletados no levantamento de 2024:

Valor médio exigido pelos criminosos: queda de 91%, de US$ 4 milhões para US$ 343 mil;
Valor médio pago: queda de US$ 1,47 milhão para US$ 150 mil, o menor entre todos os setores pesquisados pela Sophos;
Custo médio de recuperação (excluindo resgates): redução de 60%, chegando a US$ 1,02 milhão, comparado a US$ 2,57 milhões no último ano;

Esses resultados indicam um cenário ainda grave, mas com sinais de maturidade crescente nos processos de resposta e recuperação.

Além dos danos operacionais, o relatório destaca o forte impacto psicológico sofrido pelas equipes de TI e cibersegurança após incidentes com criptografia. Entre eles:

39% relatam maior pressão da liderança;
37% sentem aumento de ansiedade e preocupação com novos ataques;
37% tiveram suas prioridades internas drasticamente alteradas;
32% afirmam sentir culpa por não terem conseguido impedir o ataque.

“O setor de saúde continua enfrentando uma atividade de ransomware constante e persistente. Ao longo do último ano, o Sophos X-Ops identificou 88 diferentes grupos mirando organizações de saúde, mostrando que até níveis moderados de ameaças podem ter consequências sérias. Também é encorajador ver sinais de resiliência mais forte. No estudo, quase 60% dos provedores relataram que se recuperaram dentro de uma semana, em comparação a apenas 21% no ano passado, o que reflete um progresso real na preparação e planejamento de recuperação. Em um setor onde o tempo de inatividade afeta diretamente o atendimento ao paciente, uma recuperação mais rápida é essencial, mas a prevenção continua sendo o principal objetivo”, afirma Alexandra Rose, Diretora do Sophos Counter Threat Unit (CTU).

Sobre a pesquisa

O estudo foi conduzido pela consultoria independente entre janeiro e março de 2025, com a participação de 3.400 líderes de TI e cibersegurança de 17 países nas Américas, EMEA e Ásia-Pacífico. O recorte para o setor de saúde incluiu 292 organizações com entre 100 e 5.000 funcionários.
Confira aqui o relatório completo The State of Ransomware in Healthcare 2025.

Sobre a Sophos

A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa. A inteligência do Sophos X-Ops otimiza todo o ecossistema adaptativo de segurança cibernética da companhia, que inclui um data lake centralizado que aproveita um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece segurança cibernética como serviço para organizações que precisam de soluções totalmente gerenciadas. Os clientes também podem administrar a segurança cibernética diretamente com a plataforma de operações de segurança da Sophos ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo a busca e a remediação de ameaças. A Sophos comercializa os produtos por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo.

Clique e fale com representante Sophos