Ransomware

Cybercriminelen gebruiken volgens Verizon steeds vaker ransomware als methode om geld te verdienen. In 2016 was er sprake van een toename van het aantal ransomware-aanvallen met 50 procent tegenover 2015, zo blijkt uit het DBIR-rapport.  Ransomware stijgt naar vijfde plaats in lijst van meest voorkomende typen malware. 

Ransomware heeft een steeds grotere impact op de gezondheidszorg, zo bleek al vaker, onder meer uit het McAfee Labs Threats Report van Intel Security, van september 2016. Diverse ziekenhuizen werden begin 2016 het doelwit van een aantal gerichte ransomware-aanvallen. Volgens de onderzoekers is de groeiende focus op ziekenhuizen het gevolg van het feit dat deze organisaties vaak nog gebruikmaken van oudere IT-systemen. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg.

Wim van Campen uit, VP Noord- en Oost Europa, Intel Security, zeu hierover: “De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”

Cyberspionage, datalekken

Ook cyberspionage vormt een steeds groter probleem, met name in de productie-industrie, publieke sectoren zoals de gezondheidszorg en het onderwijs. Dat juist deze sectoren getroffen worden door cyberspionage, heeft vooral te maken met de grote hoeveelheid interne onderzoeksgegevens, prototypes en gevoelige persoonsgegevens die in deze sectoren in omloop zijn. Deze vertegenwoordigen uiterst waardevolle informatie voor cybercriminelen. Ruim 300 van de door Verizon in het DBIR-rapport geanalyseerde datalekken hielden verband met cyberspionage (21 procent) waarvan er veel met phishing-mails begonnen.

In Nederland bleek eerder dit jaar dat van alle in 2016 gemelde datalekken 29 procent afkomstig was van organisaties die actief zijn in de gezondheidszorg. Dat meldde de Autoriteit Persoonsgegevens (AP) eind december 2016. In totaal waren er 5.500 meldingen van verlies van data zoals persoonsgegevens sinds de Meldplicht Datalekken begin januari 2016 van kracht werd.

Bron: icthealth.nl