Sundhedssektoren står over for en kraftig stigning i ransomware-angreb og nåede et fireårigt højdepunkt i 2024, ifølge en Sophos-rapport. På trods af et globalt fald i ransomware blev 67 % af sundhedsorganisationerne angrebet i det seneste år, hvilket er en stigning fra 60 % i 2023. Restitutionstiderne er blevet forværret, og kun 22 % af ofrene kommer sig på en uge, hvilket er et fald fra 47 % i 2023. I mellemtiden tog 37 % over en måned at komme sig.
Omkostningerne til inddrivelse af løsepenge steg til 2.57 millioner dollars i 2024, og 57 % af organisationerne betalte mere, end hvad der blev krævet. De grundlæggende årsager omfatter kompromitterede legitimationsoplysninger og udnyttede sårbarheder, der hver især er ansvarlige for 34 % af angrebene. Desuden har cyberkriminelle i stigende grad målrettet sikkerhedskopier, hvor 63 % af organisationer med kompromitterede sikkerhedskopier betaler løsesummen sammenlignet med 27 % for primære databaseangreb alene.
Forsikring spiller en stor rolle i løsesumsbetalinger og bidrager til 77 % af tilfældene. Rapporten råder sundhedsorganisationer til at indføre proaktiv, menneskeledet trusselsdetektion for at imødegå disse nye trusler.