Om zorginstellingen te helpen de evoluerende bedreigingen beter te begrijpen, analyseerde Proofpoint een jaar lang cyberaanvallen tegen zorgverleners, farmaceutische/biowetenschappelijke bedrijven en zorgverzekeraars. Bij het analyseren van honderden miljoenen kwaadaardige e-mails viel één trend op: de cyberaanvallen van nu richten zich op mensen, niet alleen op de infrastructuur. Cybercriminelen misleiden medisch personeel om een onveilige bijlage te openen of een onbetrouwbare link te openen die naar malware leidt. Ze doen zich voor als leden van de directie en instrueren het personeel om geld over te maken of gevoelige informatie te verzenden. Daarnaast misbruiken ze het vertrouwen van patiënten om ze op te lichten.
De belangrijkste bevindingen van het onderzoek zijn:
* Aangevallen zorginstellingen ontvingen in het eerste kwartaal van 2019 maar liefst 43 frauduleuze e-mails, een stijging van 300% ten opzichte van datzelfde kwartaal van vorig jaar. Binnen de getroffen zorginstellingen werden 65 mensen het doelwit van gespoofde e-mail, en bij 95% van de bedrijven werden in e-mails hun eigen vertrouwde domeinnamen vervalst.
* In 55% van alle e-mailaanvallen kwamen woorden als “betaling”, “verzoek”, “dringend” en soortgelijke termen voor.
* Bij 77% van de e-mailaanvallen op zorginstellingen werd gebruikgemaakt van kwaadaardige URL’s.
* Banking trojans vormden de grootste bedreiging voor bedrijven in de gezondheidszorg.
* Toegang tot kritieke gegevens of systemen en een openbaar e-mailadres kunnen van iedereen een doelwit maken.
Hoewel de cyberaanvallen tegen organisaties in de gezondheidszorg variëren en zich ontwikkelen, hebben ze één ding gemeen: ze vallen mensen aan en niet zozeer de technologie. Ze profiteren van de nieuwsgierigheid van zorgverleners, de tijdsdruk in acute zorgsituaties en de wens van professionals om te helpen. Het bestrijden van deze aanvallen vereist een nieuwe en mensgerichte benadering van beveiliging.
Het volledige rapport is gratis te downloaden op de website van Proofpoint.
