São Paulo, 1º de outubro de 2025 — A Netwrix, provedora global de soluções de segurança cibernética (representada no Brasil com exclusividade pela Aiqon), divulgou hoje novas descobertas do seu Relatório de Tendências de Segurança Cibernética 2025. O documento aponta que o setor de saúde enfrenta um cenário alarmante: 48% das organizações de saúde sofreram ao menos um incidente de segurança no último ano.

A pesquisa global envolveu 2.150 profissionais de TI e segurança de 121 países, incluindo empresas brasileiras. Nos casos de perda, os valores são especialmente altos:

• A proporção de entidades de saúde que relataram perdas acima de US$ 200.000 (cerca de R$ 1 milhão) saltou de 5% em 2024 para 19% em 2025.

• Aqueles com perdas superiores a US$ 500.000 (mais de R$ 2,5 milhões) aumentaram de 2% para 12%.
  Para efeito de comparação, em outras verticais, apenas 13% relataram perdas acima de US$ 200.000 e 6% acima de US$ 500.000.

“O setor de saúde está sendo mais afetado porque os invasores sabem que os registros dos pacientes têm alto valor e que a operação não pode parar. Esses ataques geralmente começam com credenciais comprometidas. É por isso que a identidade deve ser a primeira linha de defesa para dados dos pacientes”, afirma Grady Summers, diretor-executivo da Netwrix.

Métodos de ataque em destaque

Os tipos mais comuns de ataque relatados foram phishing, ransomware e comprometimento de contas (usuário/administrador). Em 31% dos casos, as organizações declararam que o incidente envolveu credenciais comprometidas.

Pela primeira vez, o estudo também investigou o impacto da IA no setor de saúde: 37% dos profissionais entrevistados dizem que ameaças impulsionadas por IA já os obrigaram a reforçar defesas, evidenciando o ritmo acelerado de adoção dessa tecnologia por cibercriminosos — especialmente para potencializar phishing e invasões de contas privilegiadas.

“Os invasores estão se movendo mais rápido do que os defensores, e a IA está ampliando essa distância. Fechar essa lacuna exige resiliência alicerçada em abordagem que prioriza identidade e protege tanto contas quanto dados confidenciais”, alerta Jeff Warren, diretor de produtos da Netwrix.