McAfee ziet sterke toename van aanvallen op de gezondheidszorg
13-03-2018 | door: Witold Kepinski

McAfee ziet sterke toename van aanvallen op de gezondheidszorg

Het aantal aanvallen op de zorgsector is in 2017 wereldwijd met 210% toegenomen, zo blijkt uit het nieuwe McAfee Labs Threats Report: March 2018. Verder laat het rapport zien dat in Q4 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestand loze malware’ (die gebruikmaakt van Microsoft PowerShell) opvalt. En met de sterke koersstijging van Bitcoin in Q4 richtten criminelen zich ook steeds meer op het stelen van cryptovaluta.

Doelwit gezondheidszorg

De zorgsector meldde in 2017 maar liefst 210% meer beveiligingsincidenten dan in 2016. Uit onderzoek door McAfee blijkt dat veel van deze incidenten het gevolg waren van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht.

Er is onderzocht op welke manier gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo zijn onderzoekers van McAfee erin geslaagd om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen.

“De zorgsector is een waardevol doelwit voor cybercriminelen die geld belangrijker vinden dan ethische grenzen”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Tijdens ons onderzoek ontdekten we klassieke software- en beveiligingsfouten zoals wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten, niet-gesigneerde firmware etc. Zowel zorgorganisaties als ontwikkelaars van medische software zouden veel waakzamer moeten zijn en ervoor zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security.”

Criminelen kiezen voor nieuwe strategieën en tactieken

In het vierde kwartaal van 2017 zag McAfee Labs dat veel cybercriminelen nieuwe wegen insloegen om geld te verdienen. Zo was de sterke koersstijging van Bitcoin aanleiding voor criminelen om achter Bitcoin en Monero wallets te gaan. Onderzoekers van McAfee ontdekten ook Android apps die specifiek ontwikkeld zijn om ongemerkt cryptovaluta te minen. Ook werd in ondergrondse fora gediscussieerd over een overstap van Bitcoin naar Litecoin als doelwit, omdat bij deze laatste de pakkans lager zou zijn.

De inzet van bestand loze malware – die gebruikmaakt van Microsoft PowerShell – is in 2017 met maar liefst 432% toegenomen. Deze scripttaal wordt bijvoorbeeld gebruikt in Microsoft Office-bestanden, als de eerste stap in een grotere aanval.

Meer informatie over trends en statistieken is hier te vinden: McAfee Labs Threats Report: March 2018

Terug naar nieuws overzicht

Tags

Security, Zorg