Sophos bracht “The State of Ransomware in Healthcare 2024” uit. Uit dit onderzoeksrapport blijkt dat het aantal ransomware-aanvallen tegen organisaties in de gezondheidszorg sinds 2021 nog nooit zo hoog was. Van de ondervraagde organisaties werd twee derde (67%) het afgelopen jaar getroffen door ransomware-aanvallen. In 2023 was dat nog 60%. Het stijgende percentage ransomware-aanvallen tegen instellingen in de gezondheidszorg contrasteert met het dalende aantal ransomware-aanvallen in alle andere sectoren. Daar daalde het totale percentage ransomware-aanvallen van 66% in 2023 naar 59% in 2024.
Naast een toename in het aantal ransomware-aanvallen, meldde de gezondheidszorgsector steeds langere hersteltijden. Slechts 22% van de ransomware-slachtoffers herstelde volledig in een week of minder, een aanzienlijke daling ten opzichte van de 47% in 2023 en 54% in 2022. Daarnaast had 37% meer dan een maand nodig om te herstellen, tegenover 28% in 2023. Dit weerspiegelt de toegenomen ernst en complexiteit van aanvallen.
“Hoewel we hebben gezien dat het aantal ransomware-aanvallen stabiel wordt of zelfs afneemt in verschillende sectoren, blijven aanvallen op organisaties in de gezondheidszorg toenemen, zowel in aantal als in omvang. Door de zeer gevoelige aard van informatie in de gezondheidssector en de behoefte aan toegankelijkheid zullen cybercriminelen zich altijd op de gezondheidszorg richten. Helaas weten cybercriminelen dat maar weinig organisaties in de gezondheidszorg voorbereid zijn om op deze aanvallen te reageren. Dat blijkt ook uit de steeds langere hersteltijden. Deze aanvallen kunnen een enorm domino-effect hebben, zoals we dit jaar hebben gezien met grote ransomware-aanvallen die gevolgen hebben voor de gezondheidszorg en de patiëntenzorg,” aldus John Shier, field CTO bij Sophos.
“Om deze vastberaden tegenstanders te bestrijden, moeten organisaties in de gezondheidszorg een meer proactieve, door mensen geleide aanpak hanteren voor het opsporen van en reageren op bedreigingen, waarbij geavanceerde technologie wordt gecombineerd met voortdurende monitoring om aanvallers voor te blijven.”
Andere bevindingen uit het rapport:
- Kosten voor herstel stijgen explosief: De gemiddelde herstelkosten bij een ransomware-aanval in de gezondheidszorg bedroegen $ 2,57 miljoen in 2024, een stijging ten opzichte van $ 2,2 miljoen in 2023 en een verdubbeling ten opzichte van 2021.
- Eisen losgeld vs. betalingen: 57% van de gezondheidszorginstellingen die het losgeld betaalden, betaalden uiteindelijk meer dan de oorspronkelijke eis.
- Onderliggende oorzaak van de aanval: Gecompromitteerde referenties en uitgebuite kwetsbaarheden staan samen op de eerste plaats als hoofdoorzaak van aanvallen, elk goed voor 34% van de aanvallen.
- Doelwit back-ups: 95% van de organisaties in de gezondheidszorg die het afgelopen jaar werden getroffen door ransomware, gaven aan dat cybercriminelen probeerden hun back-ups te compromitteren tijdens de aanval.
- Verhoogde druk: Organisaties waarvan de back-ups waren gecompromitteerd, waren meer dan twee keer zo vaak geneigd om losgeld te betalen om versleutelde gegevens terug te krijgen (63% vs. 27%).
- Wie betaalt het losgeld: Verzekeringsmaatschappijen zijn sterk betrokken bij losgeldbetalingen, in 77% van de gevallen. 19% van de totale financiering van losgeldbetalingen komt van verzekeringsmaatschappijen.
Het nieuwste Sophos-rapport over echte ransomware-ervaringen onderzoekt het volledige traject van slachtoffers, van aanvalssnelheid en hoofdoorzaak tot operationele impact en bedrijfsresultaten, van 402 organisaties in de gezondheidszorg. De resultaten voor dit sectoronderzoeksrapport maken deel uit van een breder, leveranciersonafhankelijk onderzoek onder 5.000 cybersecurity/IT-leiders dat tussen januari en februari 2024 is uitgevoerd in 14 landen en 15 industriesectoren.
