Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht
Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen.
Jeff Horne, een expert van beveiligingsbedrijf Accuvant, beschrijft tegenover Bloomberg een incident bij een Amerikaanse tandartspraktijk. De tandarts werd getroffen door malware afkomstig van Oost-Europese cybercriminelen. De ransomware ging op de computersystemen op zoek naar röntgenfoto's en nam deze bestanden in gijzeling. De tandarts moest 500 dollar betalen om weer toegang te krijgen tot de bestanden. Om hun eis kracht bij te zetten dreigden de cybercriminelen het losgeld iedere dag dat de tandarts niet had betaald met 500 dollar te verhogen.
Community Health Systems
Dit is echter zeker niet het enige voorbeeld van een cyberaanval waarbij een gezondheidsinstelling doelwit is. De Amerikaanse ziekenhuisketen Community Health Systems werd onlangs aangevallen door hackers, die de medische gegevens van 4,5 miljoen Amerikanen wisten buit te maken. Een ander voorbeeld is de aanval op HealthCare.gov, de website van de Amerikaanse openbare zorgverzekering Obamacare. Een hacker bracht malware aan op een testserver van HealthCare.gov.
Kevin Haley, directeur van het beveiligingsbedrijf Symantec, waarschuwt voor de toenemende populariteit van ransomware. De hoeveelheid ransomware is in 2013 maar liefst vervijfvoudigd ten opzichte van 2012. Met name 'crypto-ransomware', ransomware die in staat is bestanden te versleutelen met een sterke encryptie, is populair. Inmiddels zou 25% van alle ransomware uit crypto-ransomware bestaan. Met name foto's zijn populaire doelwitten van deze groep cybercriminelen. "Uiteindelijk zal dit de dominante vorm van ransomware worden", waarschuwt Haley. "Aan foto's is emotionele waarde verbonden. Dat is zeer effectief."
Meer over
Lees ook
Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligings1
Herstellen van een ransomware-aanval in vier stappen
Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.
Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage
Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen.