Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht
Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen.
Jeff Horne, een expert van beveiligingsbedrijf Accuvant, beschrijft tegenover Bloomberg een incident bij een Amerikaanse tandartspraktijk. De tandarts werd getroffen door malware afkomstig van Oost-Europese cybercriminelen. De ransomware ging op de computersystemen op zoek naar röntgenfoto's en nam deze bestanden in gijzeling. De tandarts moest 500 dollar betalen om weer toegang te krijgen tot de bestanden. Om hun eis kracht bij te zetten dreigden de cybercriminelen het losgeld iedere dag dat de tandarts niet had betaald met 500 dollar te verhogen.
Community Health Systems
Dit is echter zeker niet het enige voorbeeld van een cyberaanval waarbij een gezondheidsinstelling doelwit is. De Amerikaanse ziekenhuisketen Community Health Systems werd onlangs aangevallen door hackers, die de medische gegevens van 4,5 miljoen Amerikanen wisten buit te maken. Een ander voorbeeld is de aanval op HealthCare.gov, de website van de Amerikaanse openbare zorgverzekering Obamacare. Een hacker bracht malware aan op een testserver van HealthCare.gov.
Kevin Haley, directeur van het beveiligingsbedrijf Symantec, waarschuwt voor de toenemende populariteit van ransomware. De hoeveelheid ransomware is in 2013 maar liefst vervijfvoudigd ten opzichte van 2012. Met name 'crypto-ransomware', ransomware die in staat is bestanden te versleutelen met een sterke encryptie, is populair. Inmiddels zou 25% van alle ransomware uit crypto-ransomware bestaan. Met name foto's zijn populaire doelwitten van deze groep cybercriminelen. "Uiteindelijk zal dit de dominante vorm van ransomware worden", waarschuwt Haley. "Aan foto's is emotionele waarde verbonden. Dat is zeer effectief."
Meer over
Lees ook
NetApp bestrijdt in realtime ransomware
NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?
2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.