Access to Innovation
Access to Capital
Access to Talent
Access to Market
Access to Knowledge
Date Trend snippet:
19 May 2021
Relevance date:
2020
Type of Treath or Oppertunity
Domain of application
Source of threat
Victim
- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: The threat of DDoS-attacks in the Dutch healthcare sector remains relatively low
Trends in Security
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
The threat of DDoS-attacks in the Dutch healthcare sector remains relatively low
Whilst an increase can be seen regarding the number and intensity of DDoS attacks across many domains, the threat of DDoS attacks in the Dutch healthcare sector remains relatively low. However, it is concerning that cybercrimegroups are actively using DDoS attacks as a tactic. DDoS attacks can for example be bought on the darkweb for relatively little money, but suppliers of DDoS attacks are also advertising more and more on regular social media platforms.
More source info
Over het algemeen heeft de zorgsector veel minder DDoS aanvallen gezien in 2020 dan de financiële sector (Verizon, 2020). De financiële sector heeft last van cybercrimegroepen die DDoS-aanvallen gebruiken als afpersingsmiddel. Wie niet betaalt, kan een DDoS-aanval verwachten. Voor bedrijven die online diensten aanbieden, is dit een zeer vervelend scenario. Omdat veel vermogende organisaties die vaak doelwit zijn geweest, effectiever zijn geworden in het mitigeren van dit soort aanvallen, verschuift de aandacht van cybercriminelen deels naar organisaties die kwetsbaarder zijn (Europol, 2020). Dit zijn vaak kleinere organisaties, met een minder volwassen securityniveau.
Alhoewel de dreiging richting de zorgsector meevalt, is het zorgelijk dat deze tactiek actief gebruikt wordt door cybercrimegroepen. Het is zeer makkelijk om voor weinig geld een DDoS-aanval te kopen op het darkweb. Aanbieders van DDoS-aanvallen adverteren steeds vaker op reguliere sociale media (ENISA, 2020). De technische en organisatorische drempel om zo’n aanval uit te voeren is laag en we weten vanuit de “ransomwaresector” dat cybercriminelen niet terugdeinzen om zorginstellingen aan te vallen.
Nederland
In september melde het NCSC dat er sinds augustus 2020 een toename wordt waargenomen in intensiteit en aantal DDoS-aanvallen (NCSC NL, 2020). Internet serviceproviders (ISP’s) waren regelmatig het doelwit van DDoS-aanvallen. De aanvallen op ISP’s werden ook door enkele deelnemers van Z-CERT gevoeld. Ook hier speelt de ketenafhankelijkheid. Als een DDoS het datacenter raakt waar belangrijke data staan of de internetprovider waarvan een ziekenhuis afhankelijk is, heeft dat impact op de zorginstellingen en op onderlinge samenwerking.
