Hauptinfektionswege sind E-Mail Anhänge. Mittlerweile sind Spam-Mails so gut gefälscht, dass es für Mitarbeiter kaum mehr möglich ist, zu erkennen, ob es sich um einen Trojaner handelt.
Eine weitere Schwachstelle in Kliniken stellen die DICOM Patienten-CDs dar. Durch das Starten der "autostart.exe" oder des mitgelieferten Bildviewers können PCs befallen werden. Die Erpresser nutzen Schwachstellen z.B. in Adobe PDF Reader und MS Office Macros aus, um Rechner zu infizieren, denn in diesen Programmen gibt es viele Sicherheitslücken.
Gerade in Krankenhäusern und Kliniken ist die Nutzung nicht zeitgemäßer bzw. veralteter Software quasi eine Einladung an Cyberkriminelle. Über 75 % aller Desktop-PCs laufen mit einem Microsoft Windows Betriebssystem.
Quelle: gs.statcounter.com (2022)
Für Hacker ist es daher lohnender Ransomware zu verbreiten, die sich in Windows-Computer einschleust, als in Mac-basierte Systeme.
Das zeigen auch die Zahlen deutlich: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Bericht über "Die Lage der IT-Sicherheit in Deutschland 2022" belegt: "Bei den gezielteren Angriffen … standen primär populäre Server- und Desktop-Betriebssysteme wie Microsoft Windows und Linux im Fokus."
Neben allgemeinen Informationen enthält der Bericht auch einen gesonderten Artikel zu Ransomware (ab Seite 13).
Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2022
Service Integration IT-Sicherheit Schwachstellen 
