Hälso- och sjukvårdssektorn står inför en kraftig ökning av ransomware-attacker och når den högsta nivån på fyra år 2024, enligt en rapport från Sophos. Trots en global minskning av ransomware attackerades 67 % av hälso- och sjukvårdsorganisationerna under det senaste året, en ökning från 60 % 2023. Återhämtningstiderna har försämrats, och endast 22 % av offren återhämtar sig på en vecka, vilket är en minskning från 47 % 2023. Samtidigt tog det över en månad för 37 procent att återhämta sig.
Kostnaderna för indrivning av lösensummor steg till 2,57 miljoner USD 2024, och 57 % av organisationerna betalade mer än vad som krävdes. Grundorsakerna är komprometterade autentiseringsuppgifter och utnyttjade sårbarheter, som var och en står för 34 % av attackerna. Dessutom har cyberbrottslingar i allt högre grad riktat in sig på säkerhetskopior, där 63 % av organisationerna med komprometterade säkerhetskopior betalar lösensumman, jämfört med 27 % för enbart primära databasattacker.
Försäkringar spelar en viktig roll vid betalning av lösensummor och bidrar till 77 % av fallen. Rapporten råder hälso- och sjukvårdsorganisationer att införa proaktiv, mänskligt ledd hotdetektering för att motverka dessa föränderliga hot.