Sektor perawatan kesehatan menghadapi peningkatan tajam dalam serangan ransomware, mencapai level tertinggi empat tahun pada tahun 2024, menurut laporan Sophos. Meskipun ransomware mengalami penurunan global, 67% organisasi perawatan kesehatan diserang pada tahun lalu, naik dari 60% pada tahun 2023. Waktu pemulihan telah memburuk, dengan hanya 22% korban yang pulih dalam seminggu, turun dari 47% pada tahun 2023. Sementara itu, 37% membutuhkan waktu lebih dari sebulan untuk pulih.
Biaya pemulihan tebusan melonjak menjadi $2,57 juta pada tahun 2024, dan 57% organisasi membayar lebih dari yang diminta. Akar penyebabnya termasuk kredensial yang disusupi dan kerentanan yang dieksploitasi, masing-masing bertanggung jawab atas 34% serangan. Selain itu, penjahat dunia maya semakin menargetkan pencadangan, dengan 63% organisasi dengan cadangan yang disusupi membayar uang tebusan, dibandingkan dengan 27% untuk serangan basis data utama saja.
Asuransi memainkan peran utama dalam pembayaran tebusan, berkontribusi pada 77% kasus. Laporan ini menyarankan organisasi perawatan kesehatan untuk mengadopsi deteksi ancaman yang proaktif dan dipimpin manusia untuk melawan ancaman yang berkembang ini.