Sophos: Twee op drie gezondheidszorgorganisaties getroffen door ransomware

Naast een toename in het aantal ransomware-aanvallen, meldde de gezondheidszorgsector steeds langere hersteltijden. Slechts 22% van de ransomware-slachtoffers herstelde volledig in een week of minder, een aanzienlijke daling ten opzichte van de 47% in 2023 en 54% in 2022. Daarnaast had 37% meer dan een maand nodig om te herstellen, tegenover 28% in 2023. Dit weerspiegelt de toegenomen ernst en complexiteit van aanvallen.

Aanvallen op zorg nemen toe

“Hoewel we hebben gezien dat het aantal ransomware-aanvallen stabiliseert of zelfs afneemt in verschillende sectoren, nemen aanvallen op organisaties in de gezondheidszorg toe, zowel in aantal als in omvang. Door de zeer gevoelige aard van informatie in de gezondheidssector en de behoefte aan toegankelijkheid richten cybercriminelen zich altijd op de gezondheidszorg. Helaas weten cybercriminelen dat maar weinig organisaties in de gezondheidszorg voorbereid zijn om op deze aanvallen te reageren. Dat blijkt ook uit de steeds langere hersteltijden. Deze aanvallen kunnen een enorm domino-effect hebben, zoals we dit jaar hebben gezien met grote ransomware-aanvallen die gevolgen hebben voor de gezondheidszorg en de patiëntenzorg,” aldus John Shier, field CTO bij Sophos.

“Om deze vastberaden tegenstanders te bestrijden, moeten organisaties in de gezondheidszorg een meer proactieve, door mensen geleide aanpak hanteren voor het opsporen van en reageren op dreigingen, waarbij geavanceerde technologie wordt gecombineerd met voortdurende monitoring om aanvallers voor te blijven.”

Andere bevindingen uit het rapport:

• Kosten voor herstel stijgen explosief: de gemiddelde herstelkosten bij een ransomware-aanval in de gezondheidszorg bedroegen 2,57 miljoen dollar in 2024, een stijging ten opzichte van 2,2 miljoen dollar in 2023 en een verdubbeling ten opzichte van 2021.
• Eisen losgeld vs. betalingen: 57% van de zorginstellingen die het losgeld betaalden, betaalden uiteindelijk meer dan de oorspronkelijke eis.
• Onderliggende oorzaak van de aanval: gecompromitteerde referenties en uitgebuite kwetsbaarheden staan samen op de eerste plaats als hoofdoorzaak van aanvallen, elk goed voor 34% van de aanvallen.
• Doelwit back-ups: 95% van de organisaties in de gezondheidszorg die het afgelopen jaar werden getroffen door ransomware, gaven aan dat cybercriminelen hun backups probeerden te compromitteren tijdens de aanval.
• Verhoogde druk: organisaties waarvan de backups waren gecompromitteerd, waren meer dan twee keer zo vaak geneigd om losgeld te betalen om versleutelde gegevens terug te krijgen (63% vs. 27%).
• Wie betaalt het losgeld: verzekeringsmaatschappijen zijn sterk betrokken bij losgeldbetalingen, in 77% van de gevallen. 19% van de totale financiering van losgeldbetalingen komt van verzekeringsmaatschappijen.

Het nieuwste Sophos-rapport over echte ransomware-ervaringen onderzoekt het volledige traject van slachtoffers, van aanvalssnelheid en hoofdoorzaak tot operationele impact en bedrijfsresultaten, van 402 organisaties in de gezondheidszorg. De resultaten voor dit sectoronderzoeksrapport maken deel uit van een breder, leveranciersonafhankelijk onderzoek onder 5.000 cybersecurity/IT-leiders dat tussen januari en februari 2024 is uitgevoerd in 14 landen en 15 industriesectoren.

Lees het volledige rapport State of Ransomware in Healthcare 2024 op Sophos.com voor aanvullende wereldwijde bevindingen en gegevens per sector.

“The State of Ransomware in Healthcare 2024”