Trends in Security

visible on larger screens only

Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.

Type of Threat or Opportunity

Ransomware is seen as the largest threat to the Dutch healthcare sector

Specifically targeted ransomware attacks, conducted by cybercriminals, are seen as the largest threat to the Dutch healthcare sector. Ransomware has the ability to affect the availability of data, operational processes and patient security. Although no ransomware attacks, resulting in major impact, were conducted in the Dutch healthcare sector in 2020, the threat remains high and present. The threat is seen according to three factors:
1. Dutch healthcare institutions are frequently scanned by malicious actors.
2. Dutch healthcare institutions received malware that was configured to download ransomware.
3. Dutch healthcare institutions frequently received malware (Emotet) through email. Such malware is often an indication for ransomware.

More source info

Z-CERT ziet doelgerichte ransomware-aanvallen door cybercriminelen momenteel als de grootste dreiging voor de zorgsector. Ransomware tast onder meer de beschikbaarheid van data, operationele processen en patiëntveiligheid aan. Uit een internationaal onderzoek naar ransomware-incidenten blijkt dat volledig herstel van een organisatie van 100 tot 1000 medewerkers gemiddeld rond de 428.000 euro kost (Sophos, 2020). Ook komt het steeds vaker voor dat er gedreigd wordt met het lekken of veilen van data als een organisatie niet wil betalen.

Dreigingsbeeld ransomware

Voor de zorgsector is de dreiging voor aanvallen met ransomware hoog en permanent aanwezig. Dit jaar werd dit zichtbaar door grote ransomware-incidenten bij een Duits en Tsjechisch ziekenhuis en een bedrijf dat betrokken is bij onderzoek naar een COVID-19 vaccin. Dit waren geen Nederlandse zorginstellingen. Voor veel cybercriminelen maakt het niet veel uit of een ziekenhuis in Duitsland of Nederland staat, maar meer of ze een ‘gaatje’ kunnen vinden (Microsoft, 2020).

De deelnemers van Z-CERT rapporteerden geen ransomware-aanvallen met grote impact het afgelopen jaar. Dit betekent niet dat de deelnemers geen doelwit waren. De dreiging blijkt uit het feit dat:

• Nederlandse zorginstellingen veel gescand worden door kwaadwillenden

• Nederlandse zorginstellingen malware ontvingen die geconfigureerd was om ransomware te downloaden

• Nederlandse zorginstellingen op grote schaal malware (Emotet) per mail ontvingen. Emotet is vaak een voorbode van ransomware. Ook werd andere malware ontvangen die gebruikt wordt bij ransomware-aanvallen.

Ook het Europese beeld laat zien dat dreiging van ransomware onverminderd hoog is (Europol, 2020). De professionalisering van de ‘ransomwaresector’ zet door. We zagen dit jaar samenwerkingsverbanden ontstaan tussen cybercrimegroepen die onderling kennis en infrastructuur uitwisselen en die actief nieuwe medewerkers rekruteren. Het idee van de ‘zolderkamer hacker’ is verouderd. Deze ransomwaregroepen doen meer denken aan goed georganiseerde gespecialiseerde IT-bedrijven die voortdurend innoveren. De geobserveerde professionalisering suggereert dat cybercriminelen werken aan het vergroten van hun aanvalscapaciteit en efficiëntie.

Date Trend snippet:

19 May 2021

Relevance date:

2020

Type of Treath or Oppertunity

E-mail compromise, Malware & antivirus

Domain of application

Health and social work activities, Healthcare , Health and social work activities (other)

Source of threat

Crime/terror groups, Organised crime groups (OCG's), Individual/independent criminals

Victim

OT hardware/software systems, Information/data, Private citizens