Il settore sanitario sta affrontando un forte aumento degli attacchi ransomware, raggiungendo un massimo di quattro anni nel 2024, secondo un rapporto di Sophos. Nonostante un calo globale del ransomware, il 67% delle organizzazioni sanitarie è stato attaccato nell'ultimo anno, rispetto al 60% del 2023. I tempi di recupero sono peggiorati, con solo il 22% delle vittime che si è ripreso in una settimana, in calo rispetto al 47% del 2023. Nel frattempo, il 37% ha impiegato più di un mese per riprendersi.
I costi di recupero del riscatto sono saliti a 2,57 milioni di dollari nel 2024 e il 57% delle organizzazioni ha pagato più di quanto richiesto. Le cause principali includono credenziali compromesse e vulnerabilità sfruttate, ciascuna responsabile del 34% degli attacchi. Inoltre, i criminali informatici hanno preso sempre più di mira i backup, con il 63% delle organizzazioni con backup compromessi che paga il riscatto, rispetto al 27% dei soli attacchi ai database primari.
L'assicurazione svolge un ruolo importante nel pagamento del riscatto, contribuendo al 77% dei casi. Il report consiglia alle organizzazioni sanitarie di adottare un rilevamento proattivo delle minacce guidato dall'uomo per contrastare queste minacce in evoluzione.