Nieuwsbericht

McAfee ziet sterke toename van aanvallen op de gezondheidszorg

Acht nieuwe cyberdreigingen per seconde; criminelen gaan achter cryptovaluta aan

• In 2017 wereldwijd 210% toename van securityincidenten binnen de zorgsector
• Bestand loze malware die gebruikmaakt van Microsoft PowerShell in Q4 2017 gegroeid met 267%
• Cybercriminelen richten zich steeds vaker op cryptovaluta

Schiphol-Rijk, 12 maart 2018 – Het aantal aanvallen op de zorgsector is in 2017 wereldwijd met 210% toegenomen, zo blijkt uit het nieuwe McAfee Labs Threats Report: March 2018. Verder laat het rapport zien dat in Q4 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestand loze malware’ (die gebruikmaakt van Microsoft PowerShell) opvalt. En met de sterke koersstijging van Bitcoin in Q4 richtten criminelen zich ook steeds meer op het stelen van cryptovaluta.

Doelwit gezondheidszorg
De zorgsector meldde in 2017 maar liefst 210% meer beveiligingsincidenten dan in 2016. Uit onderzoek door McAfee blijkt dat veel van deze incidenten het gevolg waren van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht.

Er is onderzocht op welke manier gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo zijn onderzoekers van McAfee erin geslaagd om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen.

“De zorgsector is een waardevol doelwit voor cybercriminelen die geld belangrijker vinden dan ethische grenzen”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Tijdens ons onderzoek ontdekten we klassieke software- en beveiligingsfouten zoals wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten, niet-gesigneerde firmware etc. Zowel zorgorganisaties als ontwikkelaars van medische software zouden veel waakzamer moeten zijn en ervoor zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security.”

Criminelen kiezen voor nieuwe strategieën en tactieken
In het vierde kwartaal van 2017 zag McAfee Labs dat veel cybercriminelen nieuwe wegen insloegen om geld te verdienen. Zo was de sterke koersstijging van Bitcoin aanleiding voor criminelen om achter Bitcoin en Monero wallets te gaan. Onderzoekers van McAfee ontdekten ook Android apps die specifiek ontwikkeld zijn om ongemerkt cryptovaluta te minen. Ook werd in ondergrondse fora gediscussieerd over een overstap van Bitcoin naar Litecoin als doelwit, omdat bij deze laatste de pakkans lager zou zijn.

De inzet van bestand loze malware – die gebruikmaakt van Microsoft PowerShell – is in 2017 met maar liefst 432% toegenomen. Deze scripttaal wordt bijvoorbeeld gebruikt in Microsoft Office-bestanden, als de eerste stap in een grotere aanval.

Enkele statistieken

  • Bestand loze malware - in Q4 is de groei van nieuwe JavaScript-malware afgenomen met 9%, terwijl de hoeveelheid nieuwe PowerShell-malware bijna verdrievoudigde (een toename van 267%).
  • Beveiligingsincidenten - in Q4 werden er wereldwijd 222 beveiligingsincidenten gemeld bij de betreffende instanties, 15% minder dan in Q3. 30% van de openbaar gemaakte incidenten vond plaats in Noord- en Zuid Amerika, gevolgd door Europa (14%) en Azië (11%).
  • Aanvallen op industriesectoren
  • Gezondheidszorg - een toename van 210% in heel 2017; in Q4 een daling van 78%.
  • Publieke sector - een afname van 15% in heel 2017; in Q4 een daling van 37%.
  • Onderwijs - 125% meer incidenten in 2017; in Q4 gelijk gebleven.
  • Financiële sector - 16% meer incidenten in heel 2017; in Q4 een daling van 29%.
  • Aanvalsmethoden - in Q4 werden de meeste aanvallen uitgevoerd met malware, gevolgd door het kapen van accounts, misbruik van softwarekwetsbaarheden, DDoS en code-injectie.
  • Ransomware - in Q4 hebben de securityindustrie en de politie successen geboekt tegen de criminelen die verantwoordelijk waren voor ransomware-campagnes. De het aantal nieuwe ransomware-varianten is in heel 2017 met 59% gestegen; in Q4 is de groei van het nieuwe ransomware met 35% gestegen. Het totale aantal ransomware-varianten is in Q4 met 16% toegenomen, tot 14,8 miljoen.

Meer informatie over trends en statistieken is via onderstaande links te vinden.

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.