- In 2017 wereldwijd 210% toename van securityincidenten binnen de zorgsector
- Bestand loze malware die gebruikmaakt van Microsoft PowerShell in Q4 2017 gegroeid met 267%
- Cybercriminelen richten zich steeds vaker op cryptovaluta
Schiphol-Rijk, 12 maart 2018 – Het aantal aanvallen op de zorgsector is in 2017 wereldwijd met 210% toegenomen, zo blijkt uit het nieuwe
McAfee Labs Threats Report: March 2018. Verder laat het rapport zien dat in Q4 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestand loze malware’ (die gebruikmaakt van Microsoft PowerShell) opvalt. En met de sterke koersstijging van Bitcoin in Q4 richtten criminelen zich ook steeds meer op het stelen van cryptovaluta.
Doelwit gezondheidszorg
De zorgsector meldde in 2017 maar liefst 210% meer beveiligingsincidenten dan in 2016. Uit onderzoek door McAfee blijkt dat veel van deze incidenten het gevolg waren van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht.
Klik voor volledige infographic.
Er is onderzocht op welke manier
gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo zijn onderzoekers van McAfee erin geslaagd om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen.
“De zorgsector is een waardevol doelwit voor cybercriminelen die geld belangrijker vinden dan ethische grenzen”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Tijdens ons onderzoek ontdekten we klassieke software- en beveiligingsfouten zoals wachtwoorden die in de hardware zijn ingebakken, de mogelijkheid om op afstand programma’s te starten, niet-gesigneerde firmware etc. Zowel zorgorganisaties als ontwikkelaars van medische software zouden veel waakzamer moeten zijn en ervoor zorgen dat ze zich houden aan de nieuwste best practices op het gebied van security.”
Criminelen kiezen voor nieuwe strategieën en tactieken
In het vierde kwartaal van 2017 zag McAfee Labs dat veel cybercriminelen nieuwe wegen insloegen om geld te verdienen. Zo was de sterke koersstijging van Bitcoin aanleiding voor criminelen om achter Bitcoin en Monero wallets te gaan. Onderzoekers van McAfee ontdekten ook Android apps die specifiek ontwikkeld zijn om ongemerkt cryptovaluta te minen. Ook werd in ondergrondse fora gediscussieerd over een overstap van Bitcoin naar Litecoin als doelwit, omdat bij deze laatste de pakkans lager zou zijn.
De inzet van bestand loze malware – die gebruikmaakt van Microsoft PowerShell – is in 2017 met maar liefst 432% toegenomen. Deze scripttaal wordt bijvoorbeeld gebruikt in Microsoft Office-bestanden, als de eerste stap in een grotere aanval.
Enkele statistieken
- Bestand loze malware - in Q4 is de groei van nieuwe JavaScript-malware afgenomen met 9%, terwijl de hoeveelheid nieuwe PowerShell-malware bijna verdrievoudigde (een toename van 267%).
- Beveiligingsincidenten - in Q4 werden er wereldwijd 222 beveiligingsincidenten gemeld bij de betreffende instanties, 15% minder dan in Q3. 30% van de openbaar gemaakte incidenten vond plaats in Noord- en Zuid Amerika, gevolgd door Europa (14%) en Azië (11%).
- Aanvallen op industriesectoren
- Gezondheidszorg - een toename van 210% in heel 2017; in Q4 een daling van 78%.
- Publieke sector - een afname van 15% in heel 2017; in Q4 een daling van 37%.
- Onderwijs - 125% meer incidenten in 2017; in Q4 gelijk gebleven.
- Financiële sector - 16% meer incidenten in heel 2017; in Q4 een daling van 29%.
- Aanvalsmethoden - in Q4 werden de meeste aanvallen uitgevoerd met malware, gevolgd door het kapen van accounts, misbruik van softwarekwetsbaarheden, DDoS en code-injectie.
- Ransomware - in Q4 hebben de securityindustrie en de politie successen geboekt tegen de criminelen die verantwoordelijk waren voor ransomware-campagnes. De het aantal nieuwe ransomware-varianten is in heel 2017 met 59% gestegen; in Q4 is de groei van het nieuwe ransomware met 35% gestegen. Het totale aantal ransomware-varianten is in Q4 met 16% toegenomen, tot 14,8 miljoen.
Meer informatie over trends en statistieken is hier te vinden:
Over McAfee
McAfee is het ‘device-to-cloud’ cybersecuritybedrijf. Geïnspireerd door de kracht van samenwerking, creëert McAfee zakelijke en consumentenoplossingen die de wereld veiliger maken. McAfee helpt bedrijven bij het organiseren van holistische cybersecurity omgevingen die slimmer werken. Voor consumenten beveiligt McAfee hun digitale levensstijl, zowel thuis als onderweg. Kijk voor meer informatie op
www.mcafee.com.
Contactpersonen voor de pers
MCS PR, McAfee Persdesk, e-mail
mcafee@mcspr.nl, tel. 023 - 562 8208.
McAfee en het McAfee-logo zijn geregistreerde handelsmerken van McAfee LLC in de VS en in andere landen. Alle andere handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren.