Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
29 March 2022
Relevance date:
2021, 2022
Type of Treath or Oppertunity
Domain of application
Source of threat
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Phishing and healthcare institutions
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Phishing and healthcare institutions
Experts consider phishing to have been a major problem for healthcare facilities in 2021. These institutions regularly received phishing emails that were not always stopped by spam filters. One third of the questioned healthcare institutions admitted successful attempts to steal user names and passwords. All in all, seventy sets of login data were stolen. This did not always lead to data leaks. One healthcare institution, for example, reported ten
phishing incidents within the year 2021, but none of these resulted into a data breach, thanks to the required multi-factor authentication.
phishing incidents within the year 2021, but none of these resulted into a data breach, thanks to the required multi-factor authentication.
More source info
Credential Phishing
Het niet hebben van multifactorauthenticatie is een risico. Niet alleen voor een zorginstelling zelf, maar vooral ook voor de contactpersonen die in het adresboek staan en vervolgens worden aangevallen. Het ontbreken van een multifactorauthenticatie heeft in 2021 geleid tot verschillende vormen van misbruik.
Enkele voorbeelden uit de praktijk:
• Vertrouwde mail en bestanden komen in handen van kwaadwillenden. Zij scannen de mail op wachtwoorden wat kan leiden tot nieuwe incidenten.
• Gestolen mails worden gerecycled door cybercriminelen. Een cybercrimineel beantwoordt de gestolen mail en stuurt kwaadaardige software mee. Omdat de inhoud bekend en vertrouwd is bij de ontvanger, is de contactpersoon van het slachtoffer makkelijker te besmetten.
• Kwaadwillenden misbruiken mailboxen om spam te versturen.
• Ongeoorloofde toegang tot een mailbox kan zelfs financiële risico’s met zich meebrengen. Cybercriminelen gaan ver in hun pogingen tot financiële fraude. In 1 geval had een crimineel zich via phishing toegang verschaft tot een medewerkersaccount van de partner van een zorgorganisatie. De crimineel monitorde de mailbox en onderschepte mailtjes van contactpersonen waar een financiële relatie mee was. Door mails te versturen vanuit de mailbox poogde de crimineel het rekeningnummer van een zorginstelling aan te passen.
Malafide informatieverzoeken
Naast financiële fraude en credential phishing heeft de zorg ook te maken met frauduleuze informatieverzoeken. Deze kunnen leiden tot datalekken.
Enkele voorbeelden uit de praktijk:
• Het opvragen van loonstrookjes van medewerkers door een fraudeur.
• Een fraudeur registreert een domeinnaam dat erg lijkt op een bij veel zorginstellingen vertrouwde partner. De fraudeur mailt met dit domein een zorginstelling en vraagt onder het mom van ‘een controle’ patiëntdata
op. Deze fraudepoging mislukte.
Financiële fraude
De pogingen tot financiële fraude die bij Z-CERT worden gemeld zijn vaak fraudepogingen die worden ondernomen via de mail. De aanvallen zijn doelgerichter dan bij credential phishing en het per mail verspreiden van malware. Cybercriminelen zoeken gericht naar slachtoffers op LinkedIn, bijvoorbeeld medewerkers van de financiële afdeling. De aanvallers spreken vaak goed Nederlands en nemen de tijd voor een aanval. Deze e-mails bevatten vaak geen kwaadaardige links of malware.
Ook worden ze veelal verstuurd vanuit gerespecteerde mailproviders. Daardoor is de kans redelijk groot dat de fraudepoging door de spamfilters heen komt. Een organisatie is dan aangewezen op de security-awareness van medewerkers en de beveiligingsmaatregelen rondom betalingen.
CEO-fraude
Een voorbeeld van financiële fraude die bij Z-CERT vaak binnenkomt, is CEO-fraude. Bij CEO-fraude stuurt een cybercrimineel een werknemer van een zorginstelling een mail waarbij hij zich voordoet als de directeur van die zorginstelling. De crimineel oefent druk uit op de medewerker om even wat geld voor te schieten om bijvoorbeeld cadeaubonnen te betalen. Vaak
probeert de crimineel een mailwisseling of WhatsApp-gesprek op te zetten. Ook zet hij het slachtoffer aan tot actie door middel van psychologische trucjes en geestelijke druk. Zowel uit de geestelijke gezondheidszorg als ziekenhuizen ontving Z-CERT hiervan voorbeelden. De meeste pogingen tot CEO-fraude zijn in 2021 onderschept, maar in één geval was het toch raak. Een medewerker met betalingsbevoegdheid bij een zorginstelling werd verleid om meer dan 1.500 euro over te maken aan een cybercrimineel. Dit kon gebeuren doordat financiële controles bij deze afdeling nog niet op hetzelfde niveau waren als bij de financiële afdeling. Inmiddels is de controleprocedure bij de instelling aangepast.
