Nach einer Vielzahl von gezielten Ransomware-Angriffen auf Krankenhäuser Anfang 2016 untersuchte Intel Security in dem neuesten McAfee Labs Threats Report die Gefahr solcher Angriffe auf das Gesundheitswesen sowie die Zahlungsstrukturen von Cyber-Kriminellen. Darüber hinaus analysiert Intel Security das „Wer und Wie“ des Datenverlusts und erklärt die Anwendung des maschinellen Lernens im Bereich Cyber-Security. Ferner stiegen erneut Angriffe durch Ransomware, Mobile und Macro-Malware im zweiten Quartal 2016 an.
Zu den Gründen für den Anstieg von IT-Angriffen auf Krankenhäuser gehören deren veraltete IT-Systeme, medizinische Geräte mit schwachem oder gar nicht vorhandenem Schutz, Dienste von Drittanbietern sowie der von Krankenhäusern unmittelbar benötigte Zugang zu Informationen und Daten, um die bestmögliche Patientenversorgung zu gewährleisten. Insgesamt identifizierte Intel Security Zahlungen von fast 100.000 US-Dollar, die Krankenhäuser nach Ransomware-Angriffen auf Bitcoin-Konten überwiesen haben.
Dennoch macht das Gesundheitswesen noch einen relativ kleinen Anteil des „Geschäfts“ mit Ransomware aus. Doch McAfee Labs sagt eine steigende Anzahl solcher Angriffe auf neue Industriezweige vorher. So haben die Untersuchungen einen Cyber-Kriminellen identifiziert, der durch das Geschäft mit Ransomware über 121 Millionen US-Dollar erhalten hat.
„Krankenhäuser stellen eine attraktive Kombination aus relativ schwacher Datensicherheit, komplexen Umgebungen und dem dringend notwendigen Zugriff auf Daten dar“, kommentiert Vincent Weafer, Vice President von Intel Securitys McAfee Labs. „Die neuen Erkenntnisse rund um das Ausmaß von Ransomware-Netzwerken und den sich abzeichnenden Fokus auf Krankenhäuser zeigen uns, dass Cyber-Kriminalität die Fähigkeit und die Motivation besitzt, neue Branchen gezielt auszubeuten.“
Intel Security 2016 Data Loss Prevention Study
Der Threats Report stellt außerdem die Ergebnisse einer Forschungsstudie über Datenverluste vor. Dabei wird auch untersucht, welche Daten Unternehmen verlassen, über welche Kanäle diese verloren gehen und wie Unternehmen Datenverlust besser verhindern können.
Die Umfrage ergab, dass Einzelhandelsunternehmen und Finanzdienstleister am besten gegen Datenverlust vorbereitet sind. McAfee Labs erklärt dieses Ergebnis als Reaktion auf die Häufigkeit von Cyber-Angriffen und dem Wert der Daten in diesen Branchen. Da Gesundheits- und Produktionsunternehmen bisher betrachtet eher weniger Cyber-Angriffe erleiden mussten, wurden in diesen auch entsprechend weniger IT-Sicherheitsinvestitionen getätigt, was sie heute zu potentiell leichten Opfern macht. Die schlechte Vorbereitung auf Cyber-Angriffe in diesen Branchen ist vor allem deswegen so problematisch, da Cyber-Kriminelle weiterhin ihren Fokus von leicht auswechselbaren Kreditkartennummern zu weniger kurzlebigen Informationen wie persönlichen Daten, persönlichen Gesundheitsakten, geistigem Eigentum und vertraulichen Geschäftsinformationen verlagern.
„Branchen wie das Gesundheitswesen oder die Produktion stellen für Cyber-Kriminelle attraktive Möglichkeiten dar,“ führt Weafer fort. „Ihr relativ schwacher Schutz gepaart mit hoch komplexen Umgebungen öffnet Sicherheitslücken und erhöht nachfolgend das Risiko von Datenverlus. Cyber-Kriminelle können hier mit geringem Risiko ein „gutes Geschäft“ machen. Gestohlene Kreditkarten lassen sich leicht sperren. Aber persönliche Daten oder interne Geschäftsdokumente lassen sich nach Verlust nicht einfach sperren oder verändern.“
Die Untersuchung hat außerdem ergeben, dass mehr als 25 Prozent der Befragten weder Teilung von noch Zugriffe auf Mitarbeiter- oder Kundendaten überwachen. Lediglich 37 Prozent haben hier angegeben, diese im Blick zu haben. Weitere Ergebnisse der Studie zeigen, dass in fast 40 Prozent der Fälle von Datenverlust eine Form von physischen Medien beteiligt war, wie beispielsweise USB-Sticks. Allerdings überwachen nur 37 Prozent der Unternehmen die Nutzeraktivität und physikalische Medienverbindungen, um solche Vorfälle zu verhindern. Während 90 Prozent der Befragten angeben, Cloud-Protection-Strategien durchgeführt zu haben, sind nur etwa zwölf Prozent von der Transparenz in die Aktivitäten ihrer Daten in der Cloud überzeugt.