- Ransomware-Zahlungen durch Krankenhäuser an verdächtigte Bitcoin-Konten.
- Ransomware-, Mobile- und Macro-Malware-Gefahr steigt im zweiten Quartal 2016 an.
Nach einer Vielzahl von gezielten Ransomware-Angriffen auf Krankenhäuser Anfang 2016 untersuchte Intel Security in dem neuesten McAfee Labs Threats Report die Gefahr solcher Angriffe auf das Gesundheitswesen sowie die Zahlungsstrukturen von Cyberkriminellen. Darüber hinaus analysiert Intel Security das »Wer und Wie« des Datenverlusts und erklärt die Anwendung des maschinellen Lernens im Bereich Cyber-Security. Ferner stiegen erneut Angriffe durch Ransomware, Mobile und Macro-Malware im zweiten Quartal 2016 an.
Zu den Gründen für den Anstieg von IT-Angriffen auf Krankenhäuser gehören deren veraltete IT-Systeme, medizinische Geräte mit schwachem oder gar nicht vorhandenem Schutz, Dienste von Drittanbietern sowie der von Krankenhäusern unmittelbar benötigte Zugang zu Informationen und Daten, um die bestmögliche Patientenversorgung zu gewährleisten. Insgesamt identifizierte Intel Security Zahlungen von fast 100.000 US-Dollar, die Krankenhäuser nach Ransomware-Angriffen auf Bitcoin-Konten überwiesen haben.
Dennoch macht das Gesundheitswesen noch einen relativ kleinen Anteil des »Geschäfts« mit Ransomware aus. Doch McAfee Labs sagt eine steigende Anzahl solcher Angriffe auf neue Industriezweige vorher. So haben die Untersuchungen einen Cyberkriminellen identifiziert, der durch das Geschäft mit Ransomware über 121 Millionen US-Dollar erhalten hat.
»Krankenhäuser stellen eine attraktive Kombination aus relativ schwacher Datensicherheit, komplexen Umgebungen und dem dringend notwendigen Zugriff auf Daten dar«, kommentiert Vincent Weafer, Vice President von Intel Securitys McAfee Labs. »Die neuen Erkenntnisse rund um das Ausmaß von Ransomware-Netzwerken und den sich abzeichnenden Fokus auf Krankenhäuser zeigen uns, dass Cyberkriminalität die Fähigkeit und die Motivation besitzt, neue Branchen gezielt auszubeuten.«
Intel Security 2016 Data Loss Prevention Study
Der Threats Report stellt außerdem die Ergebnisse einer Forschungsstudie über Datenverluste vor. Dabei wird auch untersucht, welche Daten Unternehmen verlassen, über welche Kanäle diese verloren gehen und wie Unternehmen Datenverlust besser verhindern können.
Die Umfrage ergab, dass Einzelhandelsunternehmen und Finanzdienstleister am besten gegen Datenverlust vorbereitet sind. McAfee Labs erklärt dieses Ergebnis als Reaktion auf die Häufigkeit von Cyberangriffen und dem Wert der Daten in diesen Branchen. Da Gesundheits- und Produktionsunternehmen bisher betrachtet eher weniger Cyberangriffe erleiden mussten, wurden in diesen auch entsprechend weniger IT-Sicherheitsinvestitionen getätigt, was sie heute zu potenziell leichten Opfern macht. Die schlechte Vorbereitung auf Cyberangriffe in diesen Branchen ist vor allem deswegen so problematisch, da Cyberkriminelle weiterhin ihren Fokus von leicht auswechselbaren Kreditkartennummern zu weniger kurzlebigen Informationen wie persönlichen Daten, persönlichen Gesundheitsakten, geistigem Eigentum und vertraulichen Geschäftsinformationen verlagern.
»Branchen wie das Gesundheitswesen oder die Produktion stellen für Cyberkriminelle attraktive Möglichkeiten dar,« führt Weafer fort. »Ihr relativ schwacher Schutz gepaart mit hoch komplexen Umgebungen öffnet Sicherheitslücken und erhöht nachfolgend das Risiko von Datenverlust. Cyberkriminelle können hier mit geringem Risiko ein »gutes Geschäft« machen. Gestohlene Kreditkarten lassen sich leicht sperren. Aber persönliche Daten oder interne Geschäftsdokumente lassen sich nach Verlust nicht einfach sperren oder verändern.«
Die Untersuchung hat außerdem ergeben, dass mehr als 25 Prozent der Befragten weder Teilung von noch Zugriffe auf Mitarbeiter- oder Kundendaten überwachen. Lediglich 37 Prozent haben hier angegeben, diese im Blick zu haben. Weitere Ergebnisse der Studie zeigen, dass in fast 40 Prozent der Fälle von Datenverlust eine Form von physischen Medien beteiligt war, wie beispielsweise USB-Sticks. Allerdings überwachen nur 37 Prozent der Unternehmen die Nutzeraktivität und physikalische Medienverbindungen, um solche Vorfälle zu verhindern. Während 90 Prozent der Befragten angeben, Cloud-Protection-Strategien durchgeführt zu haben, sind nur etwa zwölf Prozent von der Transparenz in die Aktivitäten ihrer Daten in der Cloud überzeugt.
Gefahren Q2 2016
Im zweiten Quartal 2016 hat das globale Bedrohungsinformationsnetzwerk von McAfee Labs 316 neue Gefahren pro Minute erkannt – mehr als fünf jede Sekunde – und einen Anstieg von Ransomware, Mobile und Macro-Malware registriert:
- Ransomware: Mit 1,3 Millionen neuen Ransomware-Samples dokumentierte McAfee Labs im zweiten Quartal 2016 die höchste je gemessene Anzahl (seit Beginn der Untersuchungen). Die Gesamtzahl von Ransomware-Samples ist im Vergleich zum letzten Jahr um 128 Prozent angestiegen.
- Mobile Malware: Die fast zwei Millionen neuen Mobile-Malware-Samples waren die höchste Anzahl, die jemals von McAfee Labs dokumentiert wurde. Die Gesamtzahl von Mobile Malware ist imVergleich zum letzten Jahr um 151 Prozent angestiegen.
- Macro-Malware: Neue Downloader-Trojaner wie Necrus sowie Dridex infizieren Computer mit Locky-Ransomware und sorgen für einen Anstieg von neuer Macro-Malware im zweiten Quartal von mehr als 200 Prozent.
- Mac OS-Malware: Durch die verringerte Aktivität der OSX.Trojan.Gen-Adware-Familie sank Mac OS-Malware im zweiten Quartal um 70 Prozent.
- Botnet-Vorfälle: Wapomi, das Würmer und Downloader bereitstellt, ist im zweiten Quartal um 8 Prozent gewachsen. Die Nummer zwei des letzten Quartals, Muieblackcat, mit dem Exploits verbreitet werden, sank um 11 Prozent.
- Netzwerkangriffe: Eine Bewertung der Anzahl von Netzwerkangriffen im zweiten Quartal zeigt, dass Denial-of-Service-Angriffe mit 11 Prozent in diesem Quartal den ersten Platz belegen. Browser-Angriffe gingen, verglichen mit dem letzten Quartal, um acht Prozent zurück. Diese sehr verbreiteten Angriffstypen werden meist von Brute Force-, SSL-, DNS-, Scan-, Backdoor- und anderen Angriffen begleitet.
[1] Den kompletten McAfee Labs Threats Report erhalten Sie hier. https://www.mcafee.com/us/resources/reports/rp-quarterly-threats-sep-2016.pdf
Mehr Informationen über die finanziellen Auswirkungen von Ransomware-Angriffen auf Krankenhäuser erhalten Sie unter dem Blogbeitrag »Healthcare Organizations Must Consider the Financial Impact of Ransomware Attacks«.
IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an
Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen
CeBIT: Big-Data-Analysen für Wirtschaft, Sicherheit, Sport, Gesundheitswesen und Städteplanung
Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen
IoT-Umfrage: Wearables zählen zu den größten Sicherheitsbedrohungen
Sicherheitstrends 2016: direkte Auswirkungen auf das tägliche Leben