@checkpointCheck Point Software
Welkom in de toekomst van cyberbeveiliging. Oplossingen bieden voor alle vectoren om cyberaanvallen van de 5e generatie te voorkomen.
Eind oktober 2020 hebben wij gerapporteerd dat ziekenhuizen en zorgorganisaties het doelwit waren van een toenemende golf van ransomware-aanvallen, waarbij de meeste aanvallen gebruikmaakten van de beruchte Ryuk ransomware. Dit volgde op een Gezamenlijk advies over cyberbeveiliging uitgegeven door de CISA, FBI en HHS, die waarschuwden voor een verhoogde en dreigende cybercriminaliteitsdreiging voor Amerikaanse ziekenhuizen en zorgaanbieders.
Helaas is die dreiging van cybercriminaliteit de afgelopen twee maanden verergerd. Sinds begin november is er een verdere toename van 45% in aanvallen op zorgorganisaties wereldwijd. Dit is meer dan het dubbele van de totale toename van cyberaanvallen in alle industriesectoren wereldwijd in dezelfde periode.
De toename van aanvallen omvat een reeks vectoren, waaronder ransomware, botnets, uitvoering van externe code en DDoS-aanvallen. Ransomware laat echter de grootste toename zien en is de grootste malwarebedreiging voor zorgorganisaties in vergelijking met andere bedrijfstakken. Ransomware-aanvallen op ziekenhuizen en aanverwante organisaties zijn bijzonder schadelijk, omdat elke verstoring van hun systemen hun vermogen om zorg te verlenen kan beïnvloeden en levens in gevaar kan brengen – dit alles verergerd door de druk waarmee deze systemen worden geconfronteerd bij het omgaan met de wereldwijde toename van COVID-19 gevallen. Dit is precies de reden waarom criminelen zich specifiek en hardvochtig richten op de gezondheidszorg: omdat ze denken dat ziekenhuizen meer kans hebben om aan hun losgeldeisen te voldoen.
Globaal overzicht van aanvallen
- Sinds 1 november 2020 is het aantal aanvallen op zorgorganisaties wereldwijd met meer dan 45% gestegen, vergeleken met een gemiddelde toename van 22% in aanvallen op andere bedrijfstakken.
- Het gemiddelde aantal wekelijkse aanvallen in de zorgsector kwam in november uit op 626 per organisatie, tegen 430 in oktober.
- Aanvallen met ransomware, botnets, uitvoering van externe code en DDoS alle namen toe in november, waarbij ransomware-aanvallen de grootste piek vertoonden in vergelijking met andere industriesectoren.
- De belangrijkste ransomware-variant die bij aanvallen wordt gebruikt, is: Ryuk, Gevolgd door Sodinokibi.
Regionale aanvalsgegevens
Centraal-Europa staat bovenaan de lijst van regio's die getroffen zijn door de piek in aanvallen op zorgorganisaties, met een stijging van 145% in november, gevolgd door Oost-Azië, dat een stijging van 137% kende, en Latijns-Amerika met een stijging van 112%. Europa en Noord-Amerika zagen respectievelijk een stijging van 67% en 37%.
Toename aanvallen, per zorgorganisatie, per regio
Wat specifieke landen betreft, kende Canada de meest dramatische toename met een toename van meer dan 250% in aanvallen, gevolgd door Duitsland met een toename van 220%. Spanje zag een verdubbeling in aanvallen.
Waarom nemen de aanvallen nu toe?
De belangrijkste motivatie voor dreigingsactoren bij deze aanvallen is financieel. Ze zijn op zoek naar grote hoeveelheden geld, en snel. Het lijkt erop dat deze aanvallen het afgelopen jaar zeer goed hebben uitbetaald voor de criminelen achter hen, en dit succes heeft hen hongerig gemaakt naar meer.
Zoals we eerder aanhaalden, staan ziekenhuizen onder enorme druk vanwege de aanhoudende stijging van het aantal gevallen van coronavirus gewillig losgeld te betalen, zodat ze in deze kritieke tijd zorg kunnen blijven verlenen. In september was het gerapporteerd door de Duitse autoriteiten dat wat een verkeerd gerichte hackeraanval lijkt te zijn geweest, de oorzaak was van het falen van IT-systemen in een groot ziekenhuis in Düsseldorf, en een vrouw die dringend moest worden opgenomen, stierf nadat ze naar een andere stad moest worden gebracht voor behandeling. Geen enkel ziekenhuis of zorgorganisatie zou een soortgelijk scenario willen meemaken, waardoor de kans groter wordt dat de organisatie voldoet aan de eisen van de aanvaller in de hoop de verstoring tot een minimum te beperken.
Het is ook belangrijk op te merken dat, in tegenstelling tot veelvoorkomende ransomware-aanvallen, die op grote schaal worden verspreid via massale spamcampagnes en exploitkits, de aanvallen op ziekenhuizen en zorgorganisaties die de Ryuk-variant gebruiken, specifiek op maat en gericht zijn. Ryuk werd voor het eerst ontdekt medio 2018, en kort daarna, Check Point Research gepubliceerde de eerste grondige analyse van deze nieuwe Ransomware, die gericht was op de Verenigde Staten. In 2020 hebben Check Point-onderzoekers bij CPR gemonitord Ryuk-activiteit wereldwijd en zag de toename van het gebruik van Ryuk bij aanvallen gericht op de gezondheidszorg.
Het COVID-19 cyberlandschap
De pandemie heeft elk aspect van ons leven beïnvloed en het cyberbeveiligingslandschap is niet gespaard gebleven. Van een toename van de registratie van coronavirusgerelateerde kwaadaardige domeinen tot het gebruik van gerelateerde onderwerpen bij phishing- en ransomware-aanvallen, en zelfs fraudeadvertenties die Covid-vaccins te koop aanbieden, we hebben een ongekende toename gezien van cyberexploits die proberen persoonlijke gegevens in gevaar te brengen , verspreid malware en stelen geld.
Medische diensten en onderzoeksorganisaties werden doelen voor aanvallen proberen om waardevolle commerciële en professionele informatie te stelen of essentiële onderzoeksactiviteiten te verstoren. Het gebruik van test- en trace-apps voor het volgen van individuen, dat voorheen veel privacy-gerelateerde oppositie zou hebben veroorzaakt, is wereldwijd algemeen aanvaard en zal naar verwachting de pandemie overleven. Terwijl de aandacht van de wereld zich blijft richten op het omgaan met de pandemie, zullen cybercriminelen die focus ook blijven gebruiken en proberen te exploiteren voor hun eigen illegale doeleinden - dus het is essentieel dat zowel organisaties als individuen goede cyberhygiëne handhaven om zichzelf te beschermen tegen Covid-gerelateerde online criminaliteit.
Tips om ransomware en phishing-aanvallen te voorkomen
- Zoek naar trojan-infecties – ransomware-aanvallen beginnen niet met ransomware. Ryuk en andere soorten ransomware-exploits beginnen meestal met een eerste infectie met een trojan. Vaak vindt deze trojan-infectie dagen of weken voordat de ransomware-aanval begint plaats, dus beveiligingsprofessionals moeten oppassen Trickbot, Emotet, Dridex en Cobalt Strike infecties binnen hun netwerken en verwijder ze met behulp van oplossingen voor het opsporen van bedreigingen, omdat deze allemaal de deur voor Ryuk kunnen openen.
- Wees op uw hoede voor het weekend en op feestdagen- meest ransomware-aanvallen het afgelopen jaar hebben plaatsgevonden in de weekenden en tijdens vakanties, wanneer IT- en beveiligingspersoneel minder vaak aan het werk zijn.
- Gebruik anti-ransomware oplossingen – hoewel ransomware-aanvallen geavanceerd zijn, Anti-Ransomware Oplossingen met een herstelfunctie zijn effectieve hulpmiddelen waarmee organisaties in slechts enkele minuten terug kunnen naar de normale bedrijfsvoering als er een infectie plaatsvindt.
- Informeer werknemers over kwaadaardige e-mails– Het is van cruciaal belang om gebruikers te trainen in het identificeren en vermijden van mogelijke ransomware-aanvallen. Veel van de huidige cyberaanvallen beginnen met een gerichte phishing-e-mail die niet eens malware bevat, maar alleen een sociaal ontworpen bericht dat de gebruiker aanmoedigt om op een schadelijke link te klikken of om specifieke details te verstrekken. Gebruikerseducatie om dit soort kwaadaardige e-mails te helpen identificeren, wordt vaak beschouwd als een van de belangrijkste verdedigingen die een organisatie kan inzetten.
- Virtueel patchen – de federale aanbeveling is om oude versies van software of systemen te patchen, wat voor ziekenhuizen onmogelijk zou kunnen zijn omdat systemen in veel gevallen niet kunnen worden gepatcht. Daarom raden we aan om een Inbraakpreventiesysteem (IPS) met virtuele patchmogelijkheden om pogingen om zwakheden in kwetsbare systemen of applicaties te misbruiken, te voorkomen. Een bijgewerkte IPS helpt uw organisatie beschermd te blijven.
Ook te zien in
Loading ...
Tags
Maak uw gratis account aan om uw persoonlijke leeservaring te ontgrendelen.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
