Cybercriminelen lieten vooralsnog ziekenhuizen redelijk met rust. Maar daar komt verandering in, blijkt uit nieuw onderzoek van McAfee Labs. Wim van Campen, VP Noord- en Oost-Europa bij Intel Security: “Ze hebben een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaakvoor toegang tot data.”
Cybercriminelen verleggen hun focus steeds meer naar ziekenhuizen. Dit ligt aan het feit dat ziekenhuizen vaak oudere IT-systemen gebruiken. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg. Zo luiden de conclusies van het onderzoek McAfee Labs Threats Report: September 2016 van Intel Security.
Het rapport biedt inzicht in de groeiende dreiging van ransomware voor de gezondheidszorg en bevat cijfers over de groei van ransomware, mobiele malware, macro-malware en andere bedreigingen. Drie belangrijke uitkomsten belichten we hier met cijfers, statistieken en trends.
1: Losgeld
Begin 2016 werden diverse ziekenhuizen getroffen door gerichte ransomware-aanvallen. McAfee Labs dook in de aanvallen en betalingsstructuren. Wat blijkt? De slachtoffers betaalden bij elkaar bijna 100.000 dollar losgeld aan specifieke bitcoin-accounts.
Ziekenhuizen betaalden ongeveer 100.000 dollar losgeld aan botcoin-accounts
Ook kwamen de onderzoekers terecht bij de cybercriminelen zelf. In het eerste halfjaar van 2016 stuitten zij op een ransomware–auteur en -distributeur. De persoon in kwestie claimt 121 miljoen dollar (189.813 bitcoins) aan betalingen te hebben ontvangen voor ransomware gericht op verschillende sectoren. Een andere cybercrimineel wist in het eerste halfjaar van 2016 ongeveer 94 miljoen dollar winst te behalen, aldus het rapport.
In gesprek met hackers op discussieforum
De onderzoekers kwamen via een discussieforum op het ‘dark net’ in een gesprek met partners van een ransomware-aanval terecht. “De schaalgrootte van de twee ontdekte ransomware-operaties sluit aan op de resultaten van eerder onderzoek”, schrijft het bedrijf in het rapport. McAfee Labs deed in oktober 2015 in samenwerking met Cyber Threat Alliance-partners al onderzoek naar cybersecurity. Toen werd een ransomware-operatie ontdekt die met behulp van de CryptoWall-ransomware in twee maanden tijd bijna 325 miljoen dollar winst wist binnen te halen.
2: Oude IT-systemen
“Ziekenhuizen zijn voor criminelen aantrekkelijke doelwitten”, zegt Wim van Campen, VP Noord- en Oost-Europa bij Intel Security. “Er is vaak sprake van een combinatie van een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaak voor toegang tot data, in situaties waarbij het soms draait om leven of dood.”
Toenemende dreiging door kwetsbare medische apparatuur
De dreiging neemt toe, omdat ziekenhuizen nog vaak oudere IT-systemen gebruiken. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel in verband met goede patiëntenzorg.
Van Campen: “De schaal waarop de gebruikte ransomware-netwerken zich voordoen en de groeiende focus op ziekenhuizen laten zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”
Nu maakt de gezondheidszorg nog maar een klein deel uit van de totale ransomwarebusiness. In de toekomst verwachten de onderzoekers dat de focus van cybercriminelen verschuift naar data die langer misbruikt kan worden, waardoor de dreiging van ransomware toeneemt.
3: Data loss prevention
De retailbranche en financiële dienstverleners hebben de meest uitgebreide beveiliging tegen dataverlies. Daarentegen hebben de gezondheidszorg en de maakindustrie hier tot nog toe weinig kaas van gegeten.
Dit is te wijten aan het feit dat beide sectoren verhoudingsgewijs niet vaak het doelwit zijn geweest van gerichte cyberaanvallen, terwijl de retail en de financiële dienstverlening dit wel waren. Kortom, ziekenhuizen hebben minder geïnvesteerd in IT-beveiliging waardoor data loss prevention minder effectief is.
USB-stick
Zo monitort een kwart van de ondervraagde organisaties het delen van of toegang tot klant- of medewerkersgegevens niet. Slechts 37 procent van de ondervraagde organisaties monitort beide. Bij de grootste organisaties neemt dit toe tot 50 procent.
Slechts 12 procent heeft vertrouwen in het inzicht dat zij hebben in wat er met hun data gebeurt
Ook blijkt dat in bijna 40 procent van de datalekken, fysieke opslagmedia een rol speelden zoals USB-sticks. Toch gebruikt 37 procent van de ondervraagde organisaties endpointmonitoring om de activiteiten op dit soort fysieke opslagmedia te controleren. Hoewel 90 procent van de respondenten zegt een cloudbeveiligingsstrategie te hebben geïmplementeerd, heeft slechts 12 procent vertrouwen in het inzicht dat zij hebben in wat er met hun data in de cloud gebeurt.
Creditcardinformatie
De zwakkere verdediging is zorgwekkend, stellen de auteurs. Waarom? De onderzoekers zien dat cybercriminelen hun focus verschuiven van makkelijk vervangbare creditcardinformatie naar data die langere tijd misbruikt kunnen worden, zoals persoonlijke informatie, patiëntengegevens, intellectueel eigendom en vertrouwelijke bedrijfsinformatie.