De reden voor deze toename van het aantal ransomware-aanvallen is niet duidelijk, maar de evolutie moet nog komen Z-CERT Genoeg reden om de Nederlandse gezondheidszorg verder te waarschuwen. Mogelijk worden meer zorginstellingen getroffen, maar dit is nog niet aangekondigd. Z-CERT-internetprofessionals gaan uit van georganiseerde cybercrime op basis van hun bronnen.
Bekende ransomwarepakketten
Het is bekend dat ransomwarepakketten achter een aantal incidenten zitten: Egregor, Ruyk en RansomExx. Dit zijn bekende actoren van internetcriminaliteit en hebben al veel slachtoffers gemaakt. Zo veroorzaakte Roic het afgelopen jaar enorme schade aan de gezondheidszorg in de Verenigde Staten.
Het is bekend dat cybercriminelen vaak standaardmethoden gebruiken om een organisatie binnen te komen. In de gids “10 tips tegen ransomware” beschrijft de autoriteit de (preventieve) maatregelen die angst kan nemen. Denk erover om reservekopieën te maken.
Het wordt moeilijker zodra cybercriminelen een organisatie binnenkomen. Dit zijn de professionele cybercriminelen die op een zeer hoog technisch niveau handelen. Z-Cert geeft op haar website meer informatie in een serie artikelen over hoe organisaties een hoger detectieniveau hebben bereikt en hoe deze cybercriminelen kunnen worden “gepakt” in het zogenaamde Detectie Netwerk.
Van de volgende zorgorganisaties is bekend dat ze de afgelopen weken zijn getroffen door ransomware-aanvallen.
28-12-2020 Laboratorium voor Algemene Geneeskunde (België).
17-01-2021 : Chwapi Hospital (België)
05/02/2021 : MNH: de Franse zorgverzekeraar voor gezondheidswerkers.
09-02-2021 Ziekenhuis: Dax Cote d’Argent (Frankrijk).
2021-02-11Dordogne Hospitals Group (Frankrijk) – 2 sites getroffen, maar slechts minimaal.
15-02-2021 Ziekenhuis Nord-Auss (Frankrijk) (3 getroffen locaties).
Ransomware-aanvallen nemen toe
In november 2020 waarschuwde Z-Cert al voor een toename van het aantal ransomwareaanvallen op zorgorganisaties. In de Verenigde Staten werden binnen een week verschillende ziekenhuizen aangevallen door ransomware onder de naam Ryuk. Op dat moment waren er in Nederland geen gevallen bekend. Het Z-CERT adviseerde de zorgsector waakzaam te blijven, de responsplannen voor incidenten in de gaten te houden en om te gaan met informatie over Ryuk die Z-CERT deelt via het Care Discovery Network.
Analyse van elektronische bedreigingen voor de gezondheidszorg
In haar eerste beoordeling van de cyberdreiging voor de gezondheidszorg concludeerde de autoriteit begin februari dat ransomware vandaag de dag de grootste cyberdreiging voor de gezondheidszorg blijft. Hoewel er in 2020 geen grote losgeldaanvallen op Nederlandse ziekenhuizen waren, liet de aanslag op de Universiteit Maastricht eind 2019 zien hoe ernstig de gevolgen kunnen zijn.
De dreiging wordt geïllustreerd door het feit dat Nederlandse zorginstellingen:
- Velen worden onderzocht door kwaadwillenden.
- Ontvang malware die klaar is om als ransomware te worden gedownload.
- Malware (Emotet) wordt op grote schaal via e-mail ontvangen. Emotet is vaak de voorbode van ransomware. Andere malware die wordt gebruikt bij ransomware-aanvallen is ook ontvangen.
Z-Cert heeft ook enkele waarborgen in het rapport opgenomen:
- Remote Desktop Protocol: Om op afstand te werken. Verschillende grote ransomware-crashes maakten gebruik van RDP. Zorg ervoor dat RDP geen directe toegang tot internet is. Dit vermindert het risico van uitbuiting van buitenaf aanzienlijk.
- Macro desk organizer stop: Kleine programma’s worden vaak gebruikt in Office-bestanden om onder andere malware te downloaden en uit te voeren. Z-CERT raadt aan om macro’s van internet te blokkeren en het gebruik van macro’s geleidelijk af te schaffen. Als de organisatie specifieke macro’s nodig heeft, organiseer dan het gebruik ervan.
- Lijst met de applicatie: Zwarte lijst omkeren. Er staan geen onveilige apps in de lijst met geblokkeerde apps, maar de lijst met veilige apps. Dit voorkomt dat ongeautoriseerde applicaties, zoals malware, worden uitgevoerd.
Openingsceremonie 2021
Ook aanwezig zijn bij de eerste ICT Health Gathering op 17 juni 2021? Tickets zijn gratis, maar ze zijn al weg! Wacht dus niet en schrijf je snel in.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”