37 procent toename van cyberaanvallen op ziekenhuizen

21 januari 2021 - Check Point Research (CPR) meldt een toename van 37 procent in cyberaanvallen bij Nederlandse ziekenhuizen in de afgelopen twee maanden. Op het wereldtoneel is een toename van 45 procent op zorgorganisaties geconstateerd. Ziekenhuizen zijn aantrekkelijke doelwitten voor cybercriminelen, omdat ze in het huidige klimaat sneller bereid zijn om te voldoen aan de eisen van ransomware. De overweldigende druk van het snelgroeiende aantal coronapatiënten en de recente vaccinatieprogramma's, laat ziekenhuizen kwetsbaar achter.

Key facts:
- De toename (+45 procent) van wereldwijde cyberaanvallen op de zorgsector is het dubbele van de toename (+22 procent) van cyberaanvallen op alle andere sectoren;
- In Nederland is er ook een flinke toename geweest: namelijk 37 procent;
- Het gemiddelde aantal wekelijkse aanvallen in de zorgsector bedroeg in november 626 per organisatie, vergeleken met 430 in de voorgaande maanden;
- Pieken in cyberaanvallen op de zorgsector deden zich vooral voor in Centraal-Europa (+145 procent), gevolgd door Oost-Azië (+137 procent), Latijns-Amerika (+112 procent), Europa (+67 procent) en Noord-Amerika (+37 procent);
- De primaire ransomware-variant die wordt gebruikt bij de cyberaanvallen is Ryuk, gevolgd door Sodinokibi.

Dreiging twee keer zo groot als in andere sectoren
De toename van cyberaanvallen in de zorgsector was twee keer zo groot als de toename van cyberaanvallen op alle andere sectoren in dezelfde periode. In andere sectoren was er sprake van een toename van 22 procent. De zorgsectoraanvallen gaan van ransomware en botnets tot het uitvoeren van code op afstand en DDoS-aanvallen. Ransomware blijkt de meest voorkomende dreiging te zijn en vormt in vergelijking met andere industriële sectoren nu de belangrijkste malware-bedreiging voor organisaties in de zorgsector. 
Manager of Data Intelligence bij Check Point, Omer Dembinsky, zegt hier het volgende over: "Het aantal cyberaanvallen op de wereldwijde gezondheidszorg loopt opvallend uit de hand. We krijgen regelmatig de vraag ‘waarom ziekenhuizen?’. Het korte antwoord op deze vraag is dat het aanvallen van ziekenhuizen bij cybercriminelen garant staat voor snel geld verdienen. Cybercriminelen zien ziekenhuizen als het meest bereid om aan hun eisen te voldoen en daadwerkelijk losgeld te betalen. Ziekenhuizen worden volledig overspoeld met patiënten sinds de coronacrisis. Voeg daar nog de recente vaccinatieprogramma’s aan toe en de druk is uiterst voelbaar. Elke onderbreking van ziekenhuisoperaties zou op dit punt dan ook catastrofaal zijn. Vanuit deze redenering werden het afgelopen jaar al heel wat ziekenhuisnetwerken over de hele wereld succesvol getroffen door losse aanvallen, waardoor cybercriminelen hongerig worden naar meer. Bovendien bewijst het gebruik van Ryuk de trend om meer gerichte en op maat gemaakte ransomware-aanvallen in te richten, in plaats van een massale spamcampagne te gebruiken. Hierdoor kunnen de aanvallers de meest kritieke delen van een organisatie raken en een nog hogere kans maken om betaald te worden".

Beveiligingstips voor (zorg)organisaties
Wat kan u als (zorg)organisatie dan wel doen om cyberaanvallen te voorkomen? Check Point somt de vijf belangrijkste tips op.

Zoek naar Trojaanse paarden. Ransomware-aanvallen beginnen niet noodzakelijk bij de ransomware zelf. Ryuk en andere soorten ransomware beginnen meestal met een eerste besmetting, zoals een Trojan Horse. Vaak treedt deze Trojaanse infectie op nog dagen of weken voordat de uiteindelijke ransomware-aanval begint. Om die reden moeten beveiligingsprofessionals uitkijken voor Trickbot-, Emotet-, Dridex- en Cobalt Strike-infecties binnen hun netwerken en deze verwijderen met behulp van security oplossingen. Zo kunt u als organisatie vermijden dat u de deur opent voor ransomware-criminelen.

Verhoog uw waakzaamheid in het weekend en op feestdagen. De meeste ransomware-aanvallen van het afgelopen jaar vonden plaats in het weekend en tijdens vakanties, wanneer IT- en beveiligingspersoneel minder vaak aan het werk is. Zorg er dus voor dat u als organisatie ook op deze dagen een verhoogde beveiliging inzet.

Gebruik anti-ransomware oplossingen. Hoewel ransomware-aanvallen slim zijn, zijn anti-ransomware oplossingen met een saneringsfunctie effectieve hulpmiddelen die organisaties in staat stellen om in slechts enkele minuten terug te keren naar de normale werking indien er een infectie plaatsvindt.

Informeer medewerkers over kwaadaardige e-mails. Het is van cruciaal belang dat alle gebruikers worden getraind in het identificeren en vermijden van potentiële ransomware-aanvallen. Aangezien de meeste cyberaanvallen beginnen met gerichte phishing-e-mails, die zelf niet eens malware bevatten, zijn opleidingen in het herkennen hiervan cruciaal.

Virtual Patching. De aanbeveling is om oude versies van software of systemen voortdurend te ‘patchen’. Dit blijkt een uitdaging voor ziekenhuizen, aangezien hun systemen in veel gevallen niet kunnen worden gepatcht. Hier kan een Intrusion Prevention System (IPS) met een Virtual Patching optie de oplossing bieden. Het helpt te voorkomen dat er gebruik wordt gemaakt van zwakke punten in kwetsbare systemen of applicaties. Een bijgewerkt IPS helpt op die manier om uw organisatie te beschermen.
 

Doorsturen  |  Reageer  |  Nieuwsbrief