Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
19 May 2021
Relevance date:
2019, 2020
Type of Treath or Oppertunity
Domain of application
Source of threat
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Credential phishing attacks targeting the Dutch healthcare sector have decreased in 2020
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Credential phishing attacks targeting the Dutch healthcare sector have decreased in 2020
In a credential phishing attack, usernames and passwords of individuals are stolen by letting them log-in on a fake website. In 2020, such incidents occurred less in the Dutch healthcare sector, compared to the year before. A possible explanation for the decrease is the implementation of multi-factor authentication in many healthcare institutions.
More source info
Credential phishing
Bij dit type aanval worden gebruikersnaam en wachtwoord gestolen van een slachtoffer door ze over te halen op een nepsite in te loggen. De cybercrimineel onderschept de logingegevens en gebruikt deze om in te loggen op de echte website (bijvoorbeeld de webmail van het slachtoffer) en steelt vervolgens alle mail en data die daar te vinden is. Dit soort incidenten zagen we in 2020 minder dan in 2019, mogelijk omdat veel zorginstellingen overgestapt zijn op multi-factor authenticatie. Een must vandaag de dag. Hierbij zie je dat een enkele maatregel sectorbreed tot direct meer veiligheid leidt. Een organisatie die dit nog niet geïmplementeerd heeft, introduceert een risico voor zijn relaties. Bij de meeste succesvolle phishingincidenten gebruikt de kwaadwillende namelijk de mailinfrastructuur van het slachtoffer om zijn malafide mailcampagne voort te zetten.
Omdat de aanvaller mailt vanuit een vertrouwde zorginstelling, is de kans op ‘succes’ bij een andere zorginstelling, groter. De kwaadwillende maakt hier misbruik van de vertrouwensband binnen de sector.
