Um novo relatório da Sophos, líder global em cibersegurança, aponta uma mudança significativa no cenário de ransomware no setor de saúde. Pela primeira vez em três anos, a exploração de vulnerabilidades se tornou a principal causa de incidentes, superando vetores como phishing.
O estudo “The State of Ransomware in Healthcare 2025” ouviu 292 provedores de saúde que enfrentaram ataques no último ano. Segundo os dados, 33% dos incidentes foram causados pela exploração de falhas conhecidas. A pesquisa sugere que dois fatores organizacionais críticos facilitam esses ataques: a falta de pessoal qualificado em cibersegurança, relatada por 42% das vítimas, e lacunas de segurança já identificadas, mas não corrigidas, apontadas por 41% dos entrevistados.
Extorsão sem criptografia avança e resgates caem
Enquanto a taxa de dados efetivamente criptografados caiu para 34%, o menor índice em cinco anos, uma nova tática ganha força. Os ataques de extorsão sem criptografia, onde criminosos apenas ameaçam vazar dados sensíveis dos pacientes, triplicaram, chegando a 12% dos casos.
A pesquisa também mostra uma maturidade crescente na resposta. Apenas 36% das organizações optaram por pagar o resgate em 2025, uma queda expressiva. O valor médio pago também despencou para US$ 150 mil, o menor entre todos os setores analisados pela Sophos. O custo de recuperação, excluindo resgates, teve redução de 60%, caindo para uma média de US$ 1,02 milhão.
Impacto psicológico nas equipes de TI é destaque
Além dos prejuízos financeiros e operacionais, o relatório da Sophos destaca o forte impacto psicológico sofrido pelas equipes internas de TI e segurança após um ataque. Entre os entrevistados, 39% relataram maior pressão da liderança, 37% sentiram aumento de ansiedade e preocupação, e 32% afirmaram sentir culpa por não terem conseguido impedir o incidente.
Apesar dos desafios, há sinais de resiliência. Quase 60% dos provedores se recuperaram dentro de uma semana, um salto em relação aos 21% do ano anterior. “É encorajador ver sinais de resiliência mais forte”, comentou Alexandra Rose, Diretora do Sophos Counter Threat Unit (CTU). “No entanto, a prevenção continua sendo o principal objetivo, especialmente em um setor onde o tempo de inatividade afeta diretamente o atendimento ao paciente”, completou.
A pesquisa global foi realizada entre janeiro e março de 2025 com 3.400 líderes de TI e cibersegurança em 17 países, sendo 292 organizações do setor de saúde com 100 a 5.000 funcionários.
