Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht
Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen.
Jeff Horne, een expert van beveiligingsbedrijf Accuvant, beschrijft tegenover Bloomberg een incident bij een Amerikaanse tandartspraktijk. De tandarts werd getroffen door malware afkomstig van Oost-Europese cybercriminelen. De ransomware ging op de computersystemen op zoek naar röntgenfoto's en nam deze bestanden in gijzeling. De tandarts moest 500 dollar betalen om weer toegang te krijgen tot de bestanden. Om hun eis kracht bij te zetten dreigden de cybercriminelen het losgeld iedere dag dat de tandarts niet had betaald met 500 dollar te verhogen.
Community Health Systems
Dit is echter zeker niet het enige voorbeeld van een cyberaanval waarbij een gezondheidsinstelling doelwit is. De Amerikaanse ziekenhuisketen Community Health Systems werd onlangs aangevallen door hackers, die de medische gegevens van 4,5 miljoen Amerikanen wisten buit te maken. Een ander voorbeeld is de aanval op HealthCare.gov, de website van de Amerikaanse openbare zorgverzekering Obamacare. Een hacker bracht malware aan op een testserver van HealthCare.gov.
Kevin Haley, directeur van het beveiligingsbedrijf Symantec, waarschuwt voor de toenemende populariteit van ransomware. De hoeveelheid ransomware is in 2013 maar liefst vervijfvoudigd ten opzichte van 2012. Met name 'crypto-ransomware', ransomware die in staat is bestanden te versleutelen met een sterke encryptie, is populair. Inmiddels zou 25% van alle ransomware uit crypto-ransomware bestaan. Met name foto's zijn populaire doelwitten van deze groep cybercriminelen. "Uiteindelijk zal dit de dominante vorm van ransomware worden", waarschuwt Haley. "Aan foto's is emotionele waarde verbonden. Dat is zeer effectief."
Meer over
Lees ook
Barracuda: In 2024 vier maal meer ransomware-aanvallen gedetecteerd
Ransomware-as-a-Service speelt mogelijk een rol Het aantal ransomware-dreigingen is in 2024 verviervoudigd, mogelijk vanwege het gebruik van Ransomware-as-a-Service (RaaS). Dit blijkt uit Barracuda's jaarlijkse overzicht van XDR detectie- en incidentgegevens. E-mailaanvallen die in de inbox van gebruikers terechtkwamen, behoorden tot1
ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding
ESET Nederland, kondigt tijdens de ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1
ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes
ESET-onderzoekers hebben de recente activiteiten van de dreigersgroep CosmicBeetle in kaart gebracht. Ze hebben gedocumenteerd hoe de nieuwe ScRansomware wordt ingezet en hebben verbanden ontdekt met andere gevestigde ransomwarebendes. CosmicBeetle heeft ransomware verspreid onder het mkb, voornamelijk in Europa en Azië.