O estudo anual “State of Ransomware in Healthcare 2025” da Sophos indica que, embora a encriptação direta de dados tenha atingido o valor mais baixo dos últimos cinco anos, a tática de extorsão pura triplicou desde 2023. Este método coloca o setor da saúde com a taxa de extorsão sem encriptação mais elevada entre todos os segmentos analisados.
Apesar da persistência das ameaças, com 88 grupos distintos a visarem o setor nos últimos 12 meses, verificam-se melhorias assinaláveis na capacidade de resposta das organizações.
Novas dinâmicas de extorsão e encriptação
A encriptação de ficheiros, anteriormente a face mais comum do ransomware, afeta agora apenas 34% das organizações de saúde inquiridas. Em contrapartida, os atacantes focam-se cada vez mais no roubo de dados sensíveis para extorsão direta, sem bloquear o acesso aos sistemas.
Os vetores de ataque mais frequentes continuam a ser:
- Exploração de vulnerabilidades de software.
- Campanhas de phishing e engenharia social.
- Ataques de força bruta e roubo de credenciais.
Redução drástica no pagamento de resgates
Verifica-se uma mudança na postura das instituições face às exigências dos cibercriminosos. Apenas 36% das organizações de saúde optaram pelo pagamento do resgate em 2025, uma descida considerável face aos 61% registados em 2022.
Além disso, o valor mediano dos resgates exigidos caiu cerca de 91%, fixando-se nos 294 mil euros (345 mil dólares). Entre as organizações que decidem pagar, mais de metade consegue negociar valores inferiores à exigência inicial.
Escassez de profissionais e o impacto humano
A falta de especialistas internos continua a ser uma vulnerabilidade crítica. Cerca de 42% das organizações que foram vítimas de ataques apontam a escassez de equipas de monitorização no momento da intrusão como o fator determinante.
Este cenário tem repercussões diretas no bem-estar dos profissionais:
- 37% dos inquiridos reportam um aumento de ansiedade ou stress devido a possíveis ataques.
- Quase um quarto das instituições registou ausências de pessoal motivadas pelo esgotamento associado à cibersegurança.
Aceleração nos tempos de recuperação
Um dos pontos mais positivos do relatório da Sophos é a eficiência na reposição de serviços. A percentagem de organizações que conseguiram recuperar a totalidade dos dados em menos de uma semana subiu de 21%, em 2024, para 58% em 2025. Esta melhoria reflete um maior investimento em planeamento e preparação para incidentes no setor.
Outros artigos interessantes:
