Diverse ziekenhuizen werden begin 2016 het doelwit van een aantal gerichte ransomware-aanvallen. Intel Security onderzocht deze aanvallen, de ransomwarenetwerken daarachter en de betalingsstructuren waarmee cybercriminelen geld verdienen met deze activiteiten, zo blijkt uit het meest recente rapport van de security-aanbieder.
De onderzoekers ontdekten dat er bijna $100.000 aan ‘losgeld’ is betaald aan specifieke Bitcoin-accounts, door ziekenhuizen die het slachtoffer waren geworden. Hoewel de gezondheidszorg nog altijd slechts een klein deel uitmaakt van de totale ransomwarebusiness, verwacht McAfee Labs dat steeds meer sectoren het doelwit zullen worden van de uitgebreide netwerken waarmee deze aanvallen worden uitgevoerd.
De 1,3 miljoen nieuwe ransomwarevarianten die in Q2 2016 werden gedetecteerd, was het hoogste aantal dat McAfee Labs tot nu toe heeft gezien sinds het begon met het monitoren van dit type dreigingen. De totale hoeveelheid ransomware is in het afgelopen jaar met 128% toegenomen.
Oudere IT-systemen in ziekenhuizen
Volgens de onderzoekers is de groeiende focus op ziekenhuizen het gevolg van het feit dat deze organisaties vaak nog gebruikmaken van oudere IT-systemen. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg.
“Voor criminelen zijn ziekenhuizen aantrekkelijke doelwitten omdat ze vaak een combinatie bieden van een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaak voor toegang tot data, in situaties waarbij het soms draait om leven of dood”, legt Wim van Campen uit, VP Noord- en Oost Europa, Intel Security. “De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”
Onderzoek naar Data Loss Prevention
In het rapport staan ook de resultaten van onderzoek naar incidenten waarbij informatie werd weggesluisd (‘data loss’). Daarbij werd ook onderzocht wat voor soort data weglekte, de manier waarop de data werd weggesluisd en de stappen die organisaties moeten nemen om de effectiviteit te verbeteren van maatregelen om dataverlies tegen te gaan.
Organisaties in retail en de financiële dienstensector beschikken over de meeste uitgebreide beschermingsmaatregelen tegen dataverlies. Dit is volgens McAfee Labs een gevolg van de frequente cyberaanvallen op organisaties in deze sectoren en de waarde van de data. Omdat de gezondheidszorg en de maakindustrie verhoudingsgewijs tot nu toe niet zo vaak het doelwit zijn geweest van gerichte cyberaanvallen, hebben ze minder geïnvesteerd in IT-beveiliging. Daardoor zijn ook hun maatregelen op het gebied van data loss prevention minder effectief.
De zwakkere verdediging in deze twee sectoren is volgens de onderzoekers van McAfee Labs vooral zorgwekkend omdat cybercriminelen hun focus blijven verschuiven van makkelijk vervangbare creditcardinformatie naar data die langer misbruikt kunnen worden, zoals persoonlijke informatie, patiëntengegevens, intellectueel eigendom en vertrouwelijke bedrijfsinformatie.
Enkele conclusies in het kort:
- Intel Security ontdekt $100.000 aan losgeldbetalingen voor doelgerichte ziekenhuisransomware aan Bitcoin-accounts. De security-aanbieder onderzoekt momenteel een ransomwarenetwerk met een waarde van $121 miljoen
- Onderzoek van Intel Security wijst uit dat de gezondheidszorg en de maakindustrie tot de sectoren behoren die het minst zijn voorbereid op het voorkomen van dataverlies.
- Slechts 37% van de ondervraagde organisaties monitort de activiteiten van gebruikers en activiteiten via fysieke opslagmedia op endpoints, zoals USB-sticks
- 90% van de respondenten heeft een strategie voor bescherming van de cloud, maar slechts 12% heeft inzicht in data-activiteiten in de cloud
- Hoeveelheid nieuwe mobiele malware heeft in Q2 2016 het hoogste niveau tot nu toe bereikt; totale hoeveelheid mobiele malware is in een jaar tijd met 151% gegroeid
- De totale hoeveelheid ransomware is in een jaar tijd met 128% toegenomen; macro malware met 106%
