Studi tahunan terbaru dari Sophos mengenai pengalaman ransomware di sektor kesehatan mengeksplorasi secara mendalam perjalanan korban, mulai dari tingkat serangan dan penyebab utama hingga dampak operasional dan hasil bisnis.
Laporan tahun ini mengungkap area-area baru yang perlu dipelajari dalam sektor ini, termasuk perbandingan antara tuntutan tebusan dan pembayaran tebusan, serta frekuensi dukungan yang diterima oleh organisasi kesehatan dari lembaga penegak hukum dalam menangani serangan.
Tingkat serangan semakin meningkat, diikuti dengan kenaikan biaya pemulihan.
Sebanyak 67% organisasi kesehatan mengalami serangan ransomware pada tahun 2024, meningkat dari 60% yang dilaporkan dalam studi kami tahun 2023. Tingkat serangan ransomware di sektor kesehatan tahun ini hampir dua kali lipat dibandingkan dengan angka yang tercatat pada tahun 2021, yaitu sebesar 34%.
Sebanyak 95% organisasi kesehatan yang mengalami serangan ransomware dalam setahun terakhir melaporkan bahwa para penjahat siber berusaha untuk membobol cadangan data mereka selama serangan tersebut. Dari upaya ini, dua pertiga (66%) berhasil. Ini merupakan salah satu tingkat kompromi cadangan yang tertinggi, dengan sektor energi, minyak/gas, dan utilitas (79%) serta pendidikan (71%) melaporkan tingkat yang lebih tinggi.
Sebanyak 74% serangan ransomware terhadap organisasi kesehatan mengakibatkan enkripsi data, hampir sama dengan tingkat enkripsi yang tercatat pada tahun 2023 (73%). Sektor ini juga menunjukkan penurunan dalam serangan yang hanya melibatkan pemerasan, dengan hanya satu responden yang melaporkan jenis serangan ini, dibandingkan dengan 4% dalam studi kami tahun 2023.
Biaya rata-rata pemulihan dari serangan ransomware di organisasi kesehatan mencapai $2,57 juta pada tahun 2024, meningkat dari $2,20 juta yang dilaporkan pada tahun 2023.
Perangkat yang Terkena Dampak Akibat Serangan Ransomware
Rata-rata, 58% komputer di organisasi kesehatan terpengaruh oleh serangan ransomware, lebih tinggi dibandingkan rata-rata sektor lainnya yang sebesar 49%. Enkripsi seluruh lingkungan sangat jarang terjadi, dengan hanya 7% organisasi yang melaporkan bahwa 91% atau lebih perangkat mereka terkena dampak.
Kecenderungan untuk Membayar Tebusan Meningkat
Sebanyak 73% organisasi kesehatan berhasil mengembalikan data yang terenkripsi menggunakan cadangan data, dan 53% memilih untuk membayar tebusan guna mendapatkan kembali data mereka. Sebagai perbandingan, secara global, 68% menggunakan cadangan data dan 56% membayar tebusan.
Dalam tiga tahun terakhir, penggunaan cadangan data oleh sektor kesehatan tetap konsisten (73% pada 2023; 72% pada 2022). Namun, kecenderungan organisasi kesehatan untuk membayar tebusan meningkat secara signifikan dalam setahun terakhir (42% pada 2023), meskipun masih lebih rendah dibandingkan dengan 61% yang dilaporkan pada 2022.
Perubahan signifikan dalam setahun terakhir adalah meningkatnya kecenderungan korban untuk menggunakan berbagai pendekatan untuk memulihkan data yang terenkripsi (misalnya, membayar tebusan dan menggunakan cadangan data). Dalam studi tahun ini, 52% organisasi kesehatan yang mengalami enkripsi data melaporkan menggunakan lebih dari satu metode, tiga kali lipat dibandingkan dengan tingkat yang dilaporkan pada tahun 2023 (17%).
Korban dari sektor kesehatan jarang membayar jumlah tebusan yang diminta pada awalnya.
Sebanyak 99 responden dari sektor kesehatan yang organisasinya membayar tebusan mengungkapkan jumlah tebusan yang sebenarnya dibayar, dengan rata-rata (median) pembayaran mencapai $1,5 juta pada tahun 2024.
Hanya 15% yang membayar jumlah tebusan awal yang diminta. Sebanyak 28% membayar kurang dari jumlah tebusan yang awalnya diminta, sementara 57% membayar lebih. Rata-rata, di seluruh responden dari sektor kesehatan, organisasi membayar 111% dari jumlah tebusan awal yang diminta oleh para penjahat siber.
Ingin tahu bagaimana Sophos dapat memberikan perlindungan untuk sektor Kesehatan, hubungi sophos@ilogoindonesia.id
