Ransomware-aanvallen zijn steeds vaker op gezondheidsinstellingen gericht

  1. 8 sep 2014
  2. 0 reacties

hacker

Hackers hebben een gevaarlijke methode ontdekt om via ransomware geld te verdienen. Cybercriminelen richten zich steeds vaker op de gezondheidszorg, die in toenemende mate patiëntgegevens digitaal opslaat. Door deze data in gijzeling te nemen hopen de cybercriminelen een flinke hoeveelheid geld te verdienen.

Jeff Horne, een expert van beveiligingsbedrijf Accuvant, beschrijft tegenover Bloomberg een incident bij een Amerikaanse tandartspraktijk. De tandarts werd getroffen door malware afkomstig van Oost-Europese cybercriminelen. De ransomware ging op de computersystemen op zoek naar röntgenfoto's en nam deze bestanden in gijzeling. De tandarts moest 500 dollar betalen om weer toegang te krijgen tot de bestanden. Om hun eis kracht bij te zetten dreigden de cybercriminelen het losgeld iedere dag dat de tandarts niet had betaald met 500 dollar te verhogen.

Community Health Systems

Dit is echter zeker niet het enige voorbeeld van een cyberaanval waarbij een gezondheidsinstelling doelwit is. De Amerikaanse ziekenhuisketen Community Health Systems werd onlangs aangevallen door hackers, die de medische gegevens van 4,5 miljoen Amerikanen wisten buit te maken. Een ander voorbeeld is de aanval op HealthCare.gov, de website van de Amerikaanse openbare zorgverzekering Obamacare. Een hacker bracht malware aan op een testserver van HealthCare.gov.

Kevin Haley, directeur van het beveiligingsbedrijf Symantec, waarschuwt voor de toenemende populariteit van ransomware. De hoeveelheid ransomware is in 2013 maar liefst vervijfvoudigd ten opzichte van 2012. Met name 'crypto-ransomware', ransomware die in staat is bestanden te versleutelen met een sterke encryptie, is populair. Inmiddels zou 25% van alle ransomware uit crypto-ransomware bestaan. Met name foto's zijn populaire doelwitten van deze groep cybercriminelen. "Uiteindelijk zal dit de dominante vorm van ransomware worden", waarschuwt Haley. "Aan foto's is emotionele waarde verbonden. Dat is zeer effectief."

Meer over
Lees ook
Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One

Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One

Pure Storage heeft tijdens Pure//Accelerate 2023 de eerste ransomware recovery Service Level Agreement (SLA) aangekondigd die een schone storageomgeving garandeert na een aanval.

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemidd1