15 maart 2018 -
Het aantal aanvallen op de zorgsector is in 2017 wereldwijd met 210 procent toegenomen, zo blijkt uit het nieuwe McAfee Labs Threats Report: March 2018.
Verder laat het rapport zien dat in Q4 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestand loze malware’ (die gebruikmaakt van Microsoft PowerShell) opvalt. En met de sterke koersstijging van Bitcoin in Q4 richtten criminelen zich ook steeds meer op het stelen van cryptovaluta.
Doelwit gezondheidszorg
De zorgsector meldde in 2017 maar liefst 210 procent meer beveiligingsincidenten dan in 2016. Uit onderzoek door McAfee blijkt dat veel van deze incidenten het gevolg waren van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht.
Er is onderzocht op welke manier gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo zijn onderzoekers van McAfee erin geslaagd om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen.
"De zorgsector is een waardevol doelwit voor cybercriminelen die geld belangrijker vinden dan ethische grenzen," zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. "Tijdens ons onderzoek ontdekten we klassieke software- en beveiligingsfouten zoals wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten, niet-gesigneerde firmware etc. Zowel zorgorganisaties als ontwikkelaars van medische software zouden veel waakzamer moeten zijn en ervoor zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security."
Criminelen kiezen voor nieuwe strategieën en tactieken
In het vierde kwartaal van 2017 zag McAfee Labs dat veel cybercriminelen nieuwe wegen insloegen om geld te verdienen. Zo was de sterke koersstijging van Bitcoin aanleiding voor criminelen om achter Bitcoin en Monero wallets te gaan. Onderzoekers van McAfee ontdekten ook Android apps die specifiek ontwikkeld zijn om ongemerkt cryptovaluta te minen. Ook werd in ondergrondse fora gediscussieerd over een overstap van Bitcoin naar Litecoin als doelwit, omdat bij deze laatste de pakkans lager zou zijn.
De inzet van bestand loze malware – die gebruikmaakt van Microsoft PowerShell – is in 2017 met maar liefst 432 procent toegenomen. Deze scripttaal wordt bijvoorbeeld gebruikt in Microsoft Office-bestanden, als de eerste stap in een grotere aanval.
Enkele statistieken
Bestand loze malware - in Q4 is de groei van nieuwe JavaScript-malware afgenomen met negen procent, terwijl de hoeveelheid nieuwe PowerShell-malware bijna verdrievoudigde (een toename van 267 procent).
Beveiligingsincidenten - in Q4 werden er wereldwijd 222 beveiligingsincidenten gemeld bij de betreffende instanties, vijftien procent minder dan in Q3. 30 procent van de openbaar gemaakte incidenten vond plaats in Noord- en Zuid Amerika, gevolgd door Europa (veertien procent) en Azië (elf procent).
Aanvallen op industriesectoren
Gezondheidszorg - een toename van 210 procent in heel 2017; in Q4 een daling van 78 procent.
Publieke sector - een afname van vijftien procent in heel 2017; in Q4 een daling van 37 procent.
Onderwijs - 125 procent meer incidenten in 2017; in Q4 gelijk gebleven.
Financiële sector - zestien procent meer incidenten in heel 2017; in Q4 een daling van 29 procent.
Aanvalsmethoden - in Q4 werden de meeste aanvallen uitgevoerd met malware, gevolgd door het kapen van accounts, misbruik van softwarekwetsbaarheden, DDoS en code-injectie.
Ransomware - in Q4 hebben de securityindustrie en de politie successen geboekt tegen de criminelen die verantwoordelijk waren voor ransomware-campagnes. De het aantal nieuwe ransomware-varianten is in heel 2017 met 59 procent gestegen; in Q4 is de groei van het nieuwe ransomware met 35 procent gestegen. Het totale aantal ransomware-varianten is in Q4 met zestien procent toegenomen, tot 14,8 miljoen.
