Das Gesundheitswesen sieht sich mit einem starken Anstieg von Ransomware-Angriffen konfrontiert und erreicht laut einem Sophos-Bericht im Jahr 2024 ein Vierjahreshoch. Trotz eines weltweiten Rückgangs von Ransomware wurden im vergangenen Jahr 67 % der Organisationen im Gesundheitswesen angegriffen, gegenüber 60 % im Jahr 2023. Die Genesungszeiten haben sich verschlechtert: Nur 22 % der Opfer erholen sich innerhalb einer Woche, gegenüber 47 % im Jahr 2023. In der Zwischenzeit brauchten 37 % über einen Monat, um sich zu erholen.
Die Kosten für die Eintreibung von Lösegeldern stiegen im Jahr 2024 auf 2,57 Millionen US-Dollar, und 57 % der Unternehmen zahlten mehr als gefordert. Zu den Hauptursachen gehören kompromittierte Anmeldeinformationen und ausgenutzte Schwachstellen, die jeweils für 34 % der Angriffe verantwortlich sind. Darüber hinaus haben es Cyberkriminelle zunehmend auf Backups abgesehen: 63 % der Unternehmen mit kompromittierten Backups zahlen das Lösegeld, verglichen mit 27 % allein für primäre Datenbankangriffe.
Versicherungen spielen eine wichtige Rolle bei Lösegeldzahlungen und tragen zu 77 % der Fälle bei. Der Bericht rät Organisationen im Gesundheitswesen, eine proaktive, von Menschen geleitete Bedrohungserkennung einzuführen, um diesen sich entwickelnden Bedrohungen entgegenzuwirken.