Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht
Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen.
Jeff Horne, een expert van beveiligingsbedrijf Accuvant, beschrijft tegenover Bloomberg een incident bij een Amerikaanse tandartspraktijk. De tandarts werd getroffen door malware afkomstig van Oost-Europese cybercriminelen. De ransomware ging op de computersystemen op zoek naar röntgenfoto's en nam deze bestanden in gijzeling. De tandarts moest 500 dollar betalen om weer toegang te krijgen tot de bestanden. Om hun eis kracht bij te zetten dreigden de cybercriminelen het losgeld iedere dag dat de tandarts niet had betaald met 500 dollar te verhogen.
Community Health Systems
Dit is echter zeker niet het enige voorbeeld van een cyberaanval waarbij een gezondheidsinstelling doelwit is. De Amerikaanse ziekenhuisketen Community Health Systems werd onlangs aangevallen door hackers, die de medische gegevens van 4,5 miljoen Amerikanen wisten buit te maken. Een ander voorbeeld is de aanval op HealthCare.gov, de website van de Amerikaanse openbare zorgverzekering Obamacare. Een hacker bracht malware aan op een testserver van HealthCare.gov.
Kevin Haley, directeur van het beveiligingsbedrijf Symantec, waarschuwt voor de toenemende populariteit van ransomware. De hoeveelheid ransomware is in 2013 maar liefst vervijfvoudigd ten opzichte van 2012. Met name 'crypto-ransomware', ransomware die in staat is bestanden te versleutelen met een sterke encryptie, is populair. Inmiddels zou 25% van alle ransomware uit crypto-ransomware bestaan. Met name foto's zijn populaire doelwitten van deze groep cybercriminelen. "Uiteindelijk zal dit de dominante vorm van ransomware worden", waarschuwt Haley. "Aan foto's is emotionele waarde verbonden. Dat is zeer effectief."
Meer over
Lees ook
Ransomware is bezig aan een opmars in Nederland
Het is alweer een jaar geleden dat het Nationaal Cyber Security Centrum (NCSC) en de politie waarschuwden voor ransomware. De vorm van malware blijkt haar opmars echter alleen maar te intensiveren. Data Recovery Nederland (DRN) meldt in het eerste kwartaal van 2015 bij haar klanten net zoveel ransomware besmettingen aangetroffen te hebben als in h1
Vrije Universiteit Amsterdam besmet met ransomware
De Vrije Universiteit Amsterdam (VU) is getroffen door de Cryptolocker-ransomware. Ongeveer 200 computers van de universiteit zijn in gijzeling genomen. "Het Cryptolockervirus waart rond op ons netwerk", zegt Aukje Schep van de VU tegenover Security.nl. De malware zou zich hebben verspreid via e-mailbijlagen en bestanden op de computers versleutel1
Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten
Ook ransomwarecampagnes ontwikkelen zich. Hackers zetten voor het eerst ransomware als basis voor bredere cybercrimecampagnes. De aanvallers nemen niet alleen data in gijzeling, maar gebruiken de ransomware om andere malware op getroffen systemen te installeren. De extra malware wordt met name gebruikt om informatie te verzamelen over getroffen be1