Cyberafpersing in de zorg laat ‘alarmerende stijging’ zien
Het aantal gevallen van cyberafpersing waarvan zorgorganisaties doelwit zijn is het afgelopen jaar met 160 procent gegroeid. Dit is meer dan dubbel zoveel als de gemiddelde wereldwijde groei in ransomware-aanvallen. IT-beveiligingsbedrijf Orange Cyberdefense spreekt dan ook van “een alarmerende stijging”.
Voor de jaarlijkse rapportage analyseerde Orange Cyberdefense ruim elfduizend meldingen van ‘cyber extortion’, ook wel aangeduid als CyX. “De zorgsector zag de grootste toename in cyber-afpersingsincidenten met een alarmerende stijging van 160 procent in het afgelopen jaar”, aldus de onderzoekers. “Gedurende de coronacrisis lieten diverse hackersgroeperingen nog weten ziekenhuizen en andere zorginstellingen te ontzien vanwege hun cruciale maatschappelijke functie. Nu de coronacrisis voorbij is, lijken die principes dus overboord gezet.”
Levensbedreigende situatie
De gevolgen van deze aanvallen zijn groot. “Het stilleggen van systemen kan direct leiden tot levensbedreigende situaties”, zegt Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense Nederland in Computable. “Aanvallen verstoren niet alleen de dagelijkse operatie, maar brengen ook financiële lasten met zich mee. Zowel door het betalen van losgeld als door de kosten voor herstel en verbeterde beveiligingsmaatregelen.”
22 Miljoen dollar losgeld
De door Orange Cyberdefense beschreven trend lijkt de afgelopen maanden versneld door te zetten. In maart werd het Amerikaanse Change Healthcare, dat jaarlijks 15 miljard dollar aan zorgverzekeringsbetalingen afhandelt, slachtoffer van ransomware. Doordat financieringsstromen stokten, kwam ook op honderden plekken de zorgverlening stil te liggen. Change Healthcare betaalde de cybercriminelen 22 miljoen dollar om de regie over de systemen terug te krijgen.
Vicieuze cirkel
Deskundigen waarschuwen in Wire dat de losgeldbetaling, voor zover bekend één van de grootste ooit, leidt tot “een vicieuze cirkel”: “Het belonen van hackers die een gewetenloze aanval op het Amerikaanse zorgstelsel plegen, moedigt nieuwe aanvallers aan om vergelijkbar doelwitten te raken.” Cybersecurity-bedrijf Recorded Future telde in de maand na de aanval op Change Healthcare 44 zorg-gerelateerde aanvallen, een record!
Dreigingsbeeld
Begin vorige maand werden enkele grote ziekenhuizen in Londen slachtoffer van gijzelsoftware. Hoewel de Nederlandse zorg -voor zover bekend- de laatste tijd verschoond is gebleven van grote incidenten, waarschuwde het expertisecentrum voor cybersecurity in de zorg Z-Cert bij de presentatie van het laatste dreigingsbeeld opnieuw voor de groeiende gevaren van gijzelsoftware.
Nieuwe actoren
Volgens Orange Cyberdefense krijgen wetshandhavers maar moeilijk grip op de activiteiten van cybercriminelen. Hoewel die instanties prominente cyber-afpersingsgroepen zoals LockBit hebben ontmanteld, is het aantal slachtoffers niet merkbaar afgenomen. “Elk jaar verdwijnt een derde van de dreigingsactoren, terwijl er evenveel nieuwe actoren bijkomen”, aldus de auteurs van de jaarrapportage.
Ook zien ze dat ontmantelingen vaak leiden tot een hergroepering van overgebleven actoren en de oprichting van nieuwe, vaak nog geavanceerdere, cyber-afpersingsgroepen. Die gebruiken de opgedane kennis en technieken van de ontmantelde groepen en zijn zo nog beter in staat om hun aanvallen uit te voeren en slachtoffers te maken, ziet het securitybedrijf.
RaaS
Daarnaast wordt het steeds eenvoudiger om gijzelingssoftware te bemachtigen en te gebruiken. Was enkele jaren programmeerkennis nog noodzakelijk, nu heeft iedereen die de moeite neemt op het darkweb te zoeken Ransomeware as a Service (RaaS) binnen handbereik Door het gebruik van artificiële intelligentie wordt ransomware ook steeds ‘slimmer’, zo waarschuwt Orange.