McAfee Labs onderzoekt criminele operaties achter ransomware-aanvallen op ziekenhuizen

Onderzoekers volgen losgeldbetalingen voor ziekenhuisransomware via Bitcoin-accounts; ransomware, mobiele dreigingen en macrovirussen sterk gegroeid in Q2 2016

Intel Security ontdekt $100.000 aan losgeldbetalingen voor doelgerichte ziekenhuisransomware aan Bitcoin-accounts; onderzoekt een ransomwarenetwerk met een waarde van $121 miljoen
Onderzoek Intel Security wijst uit dat gezondheidszorg en de maakindustrie tot de sectoren behoren die het minst zijn voorbereid op het voorkomen van dataverlies
Slechts 37% van de ondervraagde organisaties monitort de activiteiten van gebruikers en activiteiten via fysieke opslagmedia op endpoints, zoals USB-sticks
90% van de respondenten heeft een strategie voor bescherming van de cloud, maar slechts 12% heeft inzicht in data-activiteiten in de cloud
Hoeveelheid nieuwe mobiele malware heeft in Q2 2016 het hoogste niveau tot nu toe bereikt; totale hoeveelheid mobiele malware is in een jaar tijd met 151% gegroeid
De totale hoeveelheid ransomware is in een jaar tijd met 128% toegenomen; macro malware met 106%

Schiphol-Rijk, 14 september 2016 – Intel Security biedt in zijn nieuwe McAfee Labs Threats Report: September 2016 inzicht in de groeiende dreiging van ransomware voor de gezondheidszorg. Ook bevat het rapport de resultaten van een onderzoek naar dataverlies en wordt ingegaan op de praktische toepassing van machine learning in cybersecurity. Verder zijn er cijfers over de groei van ransomware, mobiele malware, macro malware en andere dreigingen in het tweede kwartaal van 2016.

Diverse ziekenhuizen werden begin 2016 het doelwit van een aantal gerichte ransomware-aanvallen. Intel Security onderzocht deze aanvallen, de ransomwarenetwerken daarachter en de betalingsstructuren waarmee cybercriminelen geld verdienen met deze activiteiten. De onderzoekers ontdekten dat er bijna $100.000 aan ‘losgeld’ is betaald aan specifieke Bitcoin-accounts, door ziekenhuizen die het slachtoffer waren geworden. Hoewel de gezondheidszorg nog altijd slechts een klein deel uitmaakt van de totale ransomwarebusiness, verwacht McAfee Labs dat steeds meer sectoren het doelwit zullen worden van de uitgebreide netwerken waarmee deze aanvallen worden uitgevoerd.

In de eerste helft van 2016 ontdekten de onderzoekers van McAfee Labs een ransomwareauteur en -distributeur die claimt 121 miljoen dollar (189.813 Bitcoin) aan betalingen te hebben ontvangen voor ransomware die was gericht op verschillende sectoren. Communicatie met ‘partners’ op een discussieforum op het ‘Dark Net’ wijst erop dat deze specifieke cybercrimineel in de eerste zes maanden van dit jaar een winst van 94 miljoen dollar heeft weten te behalen.

De schaal van deze ransomwareoperatie sluit aan op de resultaten van een onderzoek dat McAfee Labs in oktober 2015 deed in samenwerking met Cyber Threat Alliance-partners. Daarbij werd een ransomwareoperatie ontdekt die met behulp van de CryptoWall-ransomware in slechts twee maanden bijna 325 miljoen dollar wist binnen te halen.

Volgens de onderzoekers is de groeiende focus op ziekenhuizen het gevolg van het feit dat deze organisaties vaak nog gebruikmaken van oudere IT-systemen. Ook wordt medische apparatuur gebruikt die slecht of niet beveiligd is. Tegelijkertijd is toegang tot informatie essentieel voor goede patiëntenzorg.

“Voor criminelen zijn ziekenhuizen aantrekkelijke doelwitten omdat ze vaak een combinatie bieden van een relatief zwakke beveiliging, complexe omgevingen en een dringende noodzaak voor toegang tot data, in situaties waarbij het soms draait om leven of dood”, zegt Wim van Campen, VP Noord- en Oost Europa, Intel Security. “De schaal van de gebruikte ransomwarenetwerken en de groeiende focus op ziekenhuizen laten nog maar eens zien dat cybercriminelen beschikken over de schaalgrootte en de motivatie om nieuwe sectoren aan te vallen.”

Onderzoek naar Data Loss Prevention
In het rapport worden ook de resultaten gepresenteerd van een onderzoek naar incidenten waarbij informatie werd weggesluisd (‘data loss’). Daarbij werd ook onderzocht wat voor soort data weglekte, de manier waarop de data werd weggesluisd en de stappen die organisaties moeten nemen om de effectiviteit te verbeteren van maatregelen om dataverlies tegen te gaan.

Het onderzoek wijst uit dat organisaties in retail en de financiële dienstensector beschikken over de meeste uitgebreide beschermingsmaatregelen tegen dataverlies. Dit is volgens McAfee Labs een gevolg van de frequente cyberaanvallen op organisaties in deze sectoren en de waarde van de data. Omdat de gezondheidszorg en de maakindustrie verhoudingsgewijs tot nu toe niet al te vaak het doelwit zijn geweest van gerichte cyberaanvallen, hebben ze minder geïnvesteerd in IT-beveiliging. Daardoor zijn ook hun maatregelen op het gebied van data loss prevention minder effectief.

De zwakkere verdediging in deze twee sectoren is volgens de onderzoekers van McAfee Labs vooral zorgwekkend omdat cybercriminelen hun focus blijven verschuiven van makkelijk vervangbare creditcardinformatie naar data die langer misbruikt kunnen worden, zoals persoonlijke informatie, patiëntengegevens, intellectueel eigendom en vertrouwelijke bedrijfsinformatie.

Uit het onderzoek blijkt dat een kwart van de ondervraagde organisaties het delen van of toegang tot klant- of medewerkersgegevens niet monitort. Slechts 37% van de ondervraagde organisaties monitort beide, hoewel dit bij de grootste organisaties toeneemt tot 50%. Ook blijkt dat in bijna 40% van de gevallen waarbij data verloren ging, fysieke opslagmedia een rol speelden, zoals USB-sticks. Toch gebruikt slechts 37% van de ondervraagde organisaties endpointmonitoring om de activiteiten op dit soort fysieke opslagmedia te controleren.

Hoewel 90% van de respondenten zegt een cloudbeveiligingsstrategie te hebben geïmplementeerd, heeft slechts 12% vertrouwen in het inzicht dat zij hebben in wat er met hun data in de cloud gebeurt.

Cybersecurity trends in Q2 2016
In het tweede kwartaal van 2016 detecteerde het wereldwijde threat intelligence-netwerk van McAfee Labs iedere minuut 316 nieuwe dreigingen, ofwel vijf per seconde. Ransomware, mobiele malware en macro-malware zijn duidelijk sterker gegroeid:

Ransomware: de 1,3 miljoen nieuwe ransomwarevarianten die in Q2 2016 werden gedetecteerd, was het hoogste aantal dat McAfee Labs tot nu toe heeft gezien sinds het begon met het monitoren van dit type dreigingen. De totale hoeveelheid ransomware is in het afgelopen jaar met 128% toegenomen.
Mobiele malware: ook de bijna 2 miljoen nieuwe varianten van mobiele malware was het hoogste aantal dat McAfee Labs tot nu toe heeft gedetecteerd. De totale hoeveelheid mobiele malware is het afgelopen jaar met 151% toegenomen.
Macro-malware: nieuwe download-Trojans zoals Necurs en Dridex, die de Locky-ransomware installeren, zorgden ervoor dat in Q2 ruim 200% meer nieuwe macro-malware werd gedetecteerd.
Mac OS-malware: dankzij een afname in activiteit door de OSX.Trojan.Gen adware-familie is het aantal detecties van nieuwe Max OS-malware in het tweede kwartaal met 70% afgenomen.

Over McAfee Labs
McAfee Labs is de onderzoeksdivisie van Intel Security en is een van ’s werelds meest vooraanstaande bronnen van onderzoek en informatie op het gebied van cyberdreigingen en beveiliging. Het team van McAfee Labs analyseert in real-time informatie van miljoenen sensors in de belangrijkste aanvalskanalen: bestanden, het web, berichtenverkeer en het netwerk. Zo wordt dreigingsinformatie verzameld die vervolgens in real-time wordt aangeboden om beschermingsmaatregelen te versterken en risico’s terug te dringen.

Over Intel Security
Intel Security zet zich met zijn McAfee-lijn van producten in om de digitale wereld veiliger en zekerder te maken voor iedereen. Kijk voor meer informatie op www.intelsecurity.com. Intel Security is een divisie van Intel.