Hacker Gesundheitswesen

Laut dem "Cybercrime Tactics and Techniques Report Q3 2019" dominieren vor allem Emotet und Trickbot die Bedrohungen für den Gesundheitssektor. Malwarebytes analysiert darin im Vergleich des gesamten Jahres 2018 mit den ersten drei Quartalen 2019 eine Zunahme von 60 Prozent bei der Bedrohungserkennung im Gesundheitssktor.

Das signifikante Wachstum lässt mit wachsender Sorge um die Sicherheit um Unternehmen aus dem Gesundheitssektor ins Jahr 2020 blicken.

Laut den Auswertungen von Malwarebytes über ihre Produktdaten hatte das Gesundheitswesen im vergangenen Jahr überwiegend Malware von Typ Trojaner zu kämpfen, die im dritten Quartal 2019 um 82 Prozent gegenüber dem Vorquartal angestiegen ist. Die beiden branchenübergreifend gefährlichsten Trojaner der Jahre 2018-2019, Emotet und TrickBot, sind dabei die beiden Hauptschuldigen. Anfang 2019 stiegen vor allem die Erkennungen von Emotet, gefolgt von einer Welle an TrickBot-Erkennungen innerhalb der zweiten Jahreshälfte. Heute haben sich beide Typen zu den größten Bedrohungen für das Gesundheitswesen aufgeschwungen. Aufgrund der alt(ernd)en Infrastruktur, niedriger IT-Budgets und einer Fülle von persönlich identifizierbaren Informationen (PII) haben sich vor allem Gesundheitseinrichtungen zu attraktiven Zielen von Cyber-Kriminellen entwickelt.

„Das Gesundheitswesen ist für unsere Bevölkerung, Industrie und Wirtschaft von entscheidender Bedeutung. Daher ist es besonders besorgniserregend, dass es in den Fokus von Cyber-Kriminellen gerückt ist", so Adam Kujawa, Director der Malwarebytes Labs. „Emotet, TrickBot, Exploit und Backdoor-Malware, die auf Gesundheitsorganisationen abzielt, sind dafür bekannt, dass sie versteckte Ransomware-Schadensfunktionen in ihren Angriffsprozessen ablegen. Zu lange haben Unternehmen aus dem Gesundheitssektor unter veralteten Endpunkten und unterfinanzierten IT-Abteilungen gelitten, was sie heute besonders anfällig gegen Angriffe von außen werden lässt. Wir sollten das Gesundheitswesen jetzt mit umfangreichen Sicherheitsmaßnahmen ausstatten, denn die Muster, die wir in unserer Beobachtung erkennen konnten, deuten darauf hin, dass Ransomware versucht, Gesundheitsorganisationen aus verschiedenen Perspektiven anzugreifen."

Top Medical Industry Threats

Bild: Top-Bedrohungen für das Gesundheitswesen (Copyright: Malwareybtes)

Haupterkenntnisse des Reports von Malwarebytes beinhalten unter anderem:

  • In den ersten drei Quartalen 2019 gab es einen Anstieg der Bedrohungserkennungen bei Gesundheitsorganisationen um 60 Prozent im Vergleich zu 2018.
     
  • Laut Malwarebytes-Daten ist das Gesundheitswesen derzeit die siebtgrößte Zielbranche von Cyber-Kriminellen; Bildung- und Fertigungs-Sektor belegen 2019 die ersten beiden Plätze.
     
  • Die Endpunkterkennung ist um 45 Prozent gewachsen, von 14.000 Endpunkterkennung im Gesundheitswesen im zweiten Quartal 2019 auf mehr als 20.000 im dritten Quartal 2019.
     
  • Trojaner, sogennante Hijacker und Riskware stiegen von Q2 2019 bis Q3 jeweils um über 80 Prozent.
     
  • Zu den wichtigsten Angriffsmethoden auf Gesundheitsnetzwerke im letzten Jahr zählten:
    • Ausnutzung von Schwachstellen in Software von Drittanbietern, wie z.B. medizinische Management-Anwendungen oder kundenspezifische Software für Krankenhäuser und Arztpraxen;
    • Ausnutzung schwacher Sicherheitsvorkehrungen aufgrund von Fahrlässigkeit der Mitarbeiter, Benutzerfehlern und ungenügenden Patch-Frequenzen; sowie
    • Verwendung von Social-Engineering-Methoden wie Phishing und Spear-Phishing-E-Mails, um bösartige Anhänge und Links zu versenden.
       
  • Von den vier Regionen der USA (Nordosten, Westen, Süden, mittlerer West) waren Gesundheitseinrichtungen im Westen des Landes am stärksten von Malware betroffen und führten die Erkennungsstatistik mit 42 Prozent der Gesamtzahlen von Malwarebytes an. Der Mittlere Westen lag mit 36 Prozent nicht weit zurück. Der Süden und der Nordosten hatten mit 15 bzw. 7 Prozent weitaus weniger Detektionsanteile.

Der Bericht verdeutlichte darüber hinaus, dass die Folgen einer Verletzung der Cyber-Sicherheit im Gesundheitswesen besonders gravierend sein können. Patientendaten können offengelegt und schlimmer noch, Leben gefährdet werden, da beispielsweise kritische medizinische Geräte und Informationen während eines Angriffs aus dem Gleichgewicht geraten können. Aus diesem Grund ist es besonders wichtig, dass Gesundheitseinrichtungen daran arbeiten, ihre Sicherheitslage zu verbessern, Mitarbeiter auszubilden bzw. umzuschulen sowie im Falle eines Angriffs Sicherheitsprotokolle zu erstellen bzw. anzuwenden. Mit der Einführung neuer technologischer Innovationen im Gesundheitswesen wird es immer wichtiger, die Sicherheit beim Produkt- oder Plattformdesign zu berücksichtigen.

Weitere Informationen:

Den vollständigen Bericht können Sie hier herunterladen.

www.malwarebytes.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!