A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, anunciou as conclusões do seu estudo anual ‘State of Ransomware in Healthcare 2025’. O estudo revela que, apesar de alguns progressos positivos, o ransomware continua a representar uma ameaça significativa para o setor da saúde, colocando desafios persistentes à recuperação de dados e tendo um impacto direto nos profissionais que estão na linha da frente.
Eis algumas conclusões da edição deste ano do estudo da Sophos:
- A extorsão está a aumentar, apesar da redução da encriptação: A percentagem de prestadores de cuidados de saúde cujos dados foram extorquidos sem encriptação triplicou desde 2023, representando a taxa mais elevada registada entre todos os setores analisados. Em contrapartida, a encriptação de dados caiu para o nível mais baixo dos últimos cinco anos, afetando apenas 34% das organizações.
- Menos organizações de saúde estão a pagar o resgate: A taxa de organizações de saúde que pagaram o resgate desceu para praticamente metade – e, entre as que pagaram, mais de metade pagou menos do que o valor inicialmente exigido. Em 2025, apenas 36% dos prestadores de cuidados de saúde pagou o resgate, uma forte descida em relação aos 61% de 2022.
- Impacto da escassez de profissionais na saúde: Vários fatores contribuem para que os prestadores de cuidados de saúde sejam vítimas de ransomware, sendo o mais comum a falta de equipas internas/capacidade (42%) – ou seja, estas organizações reportam um número insuficiente de especialistas em cibersegurança a monitorizar os sistemas no momento dos ataques, refletindo os impactos da escassez crónica de profissionais na área da saúde.
- O impacto humano do ransomware é real: 37% dos inquiridos do setor da saúde referiu aumento da ansiedade ou do stress devido a possíveis ataques, e quase um quarto registou ausência de equipas internas devido a esse stress.
- Os tempos de recuperação dos ataques aceleraram: A percentagem de organizações que recuperaram em até uma semana mais do que duplicou, passando de 21% em 2024 para 58% em 2025.
- Os pagamentos de resgate e os custos de recuperação diminuíram: Entre 2024 e 2025, o valor mediano do resgate exigido a prestadores de cuidados de saúde caiu uns impressionantes 91%, para apenas 294.000 euros (345.000 dólares), e os custos de recuperação desceram para os valores mais baixos dos últimos três anos.
Ao longo dos últimos 12 meses, a equipa da Sophos X-Ops observou atividade de ransomware em websites de leaks e verificou que 88 grupos de ameaças distintos tiveram como alvo organizações de saúde. Os grupos mais proeminentes foram GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) e GOLD HUBBARD (RansomHub).
Os casos de Resposta a Incidentes e MDR da Sophos revelam que o principal vetor de ataque foi a exploração de vulnerabilidades, seguido de phishing, engenharia social, ataques de força bruta, downloads drive-by e roubo de credenciais.
“O setor dos cuidados de saúde continua a enfrentar uma atividade de ransomware constante e persistente. No último ano, a Sophos X-Ops identificou 88 grupos diferentes a visar organizações de saúde, mostrando que mesmo níveis moderados de atividade de ameaças podem ter consequências graves. No entanto, também é encorajador ver sinais de maior resiliência – quase 60% dos prestadores de cuidados de saúde relataram ter recuperado em até uma semana, contra apenas 21% no ano passado, o que reflete um progresso real na preparação e no planeamento da recuperação. Num setor onde o tempo de inatividade afeta diretamente os cuidados dos pacientes, uma recuperação mais rápida é fundamental – mas a prevenção continua a ser o objetivo final,” afirmou Alexandra Rose, Director, Sophos Counter Threat Unit (CTU) da Sophos.