...

De hackers lijken van de gezondheidscrisis gebruik te willen maken om hun slag te slaan. De zorgsector is daar jammer genoeg het slachtoffer van, met een toename van het aantal cyberaanvallen die dubbel zo groot is als in andere sectoren (+22%). Meestal wordt bij de aanvallen gebruikt gemaakt van ransomware, zombienetwerken (die vanop afstand door cybercriminelen gecontroleerd worden), denial of service (DDoS, waarbij een server overspoeld wordt met nutteloze opdrachten), of door vanop afstand een code uit te voeren. "Ransomware kent evenwel de sterkste groei en vormt de grootste bedreiging voor de zorginstellingen, dit in tegenstelling tot de andere sectoren", analyseert Check Point. Ransomware crypteert de gebruikersgegevens, die de hackers weer vrijgeven in ruil voor de betaling van losgeld. "In de meest extreme gevallen blokkeert ransomware de toegang tot het informaticanetwerk door ook gegevens te crypteren die van vitaal belang zijn voor de werking van het systeem", zegt Katrien Eggers van het Belgische Computer Emergency Response Team. "Elke organisatie vormt een potentieel doelwit voor computerhackers. Als er zich in de huidige context een cyberincident voordoet, kan dat uiteraard de goede werking van de ziekenhuizen sterk verstoren." "De cybercriminelen gaan er blijkbaar van uit dat ziekenhuizen het meest geneigd zijn om losgeld te betalen", beweert Omer Dembinsky van Check Point. De ziekenhuizen liggen vol met covidpatiënten en spelen ook een centrale rol in de vaccinatiestrategie. "Elke onderbreking van hun werking zou dus rampzalig zijn." Momenteel is Ruyk, gevolgd door Sodinokibi, de meest gebruikte ransomware. In tegenstelling tot een massale spamcampagne, raken ze de meest kritieke onderdelen van een organisatie, waardoor de krakers meer kans maken om het losgeld te krijgen. Om zich te wapenen tegen een aanval met ransomware benadrukt het Belgische Centrum voor Cybersecurity (BCC) enkele voorzorgsmaatregelen: regelmatig updates van alle systemen uitvoeren; medewerkers leren om frauduleuze mails te herkennen; een specifieke bescherming tegen ransomware aan het antivirusprogramma koppelen; en regelmatig backups maken om de schade in geval van een aanval te beperken. Check Point raadt ook nog aan om intrusies met Trojaanse paarden op te sporen, want vaak dringt ransomware via die weg binnen. Verder is het aangewezen om vooral tijdens weekends en op feestdagen waakzaam te zijn - de meeste aanvallen in 2020 vonden op die tijdstippen plaats. Volgens het Israelische bedrijf kregen al 65% van de Belgische ziekenhuizen met een cyberaanval af te rekenen. Een aantal dat het BCC niet kan bevestigen, aangezien de ziekenhuizen niet verplicht zijn om zulke incidenten te signaleren.