Tijdens de coronapandemie verdubbelde het aantal cyberaanvallen tegen bedrijven in de gezondheidszorg. Dat concludeert IBM in zijn X-Force Threat Intelligence Index. In dat rapport deelt IBM zijn analyse van het afgelopen jaar om de evolutie van nieuwe bedreigingen, ontwikkeling van malware en cyberaanvallen bij te houden.
In de index van dit jaar zien we een aantal opvallende trends. Een van de meest opvallende is dat aanvallers hun acties hebben gericht op organisaties die zich bezighouden met de strijd tegen het coronavirus.
Volgens de onderzoekers van IBM verdubbelde het aantal aanvallen tegen organisaties voor die zich bezighouden met onderzoek naar en behandeling van het coronavirus. Voor deze conclusie vergeleek IBM het aantal aanvallen gedurende de coronapandemie met de eerste maanden van 2020. Vooral ziekenhuizen, farmaceutische bedrijven en medische bedrijven waren populaire doelwitten.
Slachtoffers veranderen mee met ontwikkelingen in pandemie
Waarom richten hackers zich juist op de essentiële organisaties in de strijd tegen het coronavirus? Volgens IBM komt het doordat hackers juist op deze organisaties veel druk kunnen zetten. Medische organisaties kunnen het zich niet veroorloven om stil te staan. Hierdoor waren slachtoffers van malware sneller geneigd om losgeld te betalen.
Volgens de analyse van IBM waren naast de gezondheidszorg ook bedrijven in de productie- en energiesector een populair doelwit. Ook financiële instanties en verzekeringsmaatschappijen kregen relatief vaak te maken met cyberaanvallen.
“De pandemie heeft een nieuwe vorm gegeven aan wat we vandaag de dag zien als een essentiële infrastructuur en aanvallers hebben dat ook opgemerkt”, zegt Rick Rossman, Global Threat Intelligence Lead bij IBM Security X-Force. “Veel organisaties werden voor het eerst naar de frontlinie geduwd”. Volgens Rossman veranderde de keuze in slachtoffers mee met wat er gebeurde tijdens de coronapandemie.
Meestvoorkomende soorten malware
In de loop van 2020 werd ransomware de populairste aanvalsmethode. Van alle cyberaanvallen afgelopen jaar ging het in 23% van de gevallen om ransomware. De Sodinokibi ransomware familie leverde hackers het meeste op: in totaal 123 miljoen dollar. Twee derde van de slachtoffers gaf zich gewonnen en betaalde het losgeld.
Naast ransomware, maakten aanvallers ook veel gebruik van double extortion. Bij deze methode worden de systemen van een slachtoffer eerst geïnfecteerd met ransomware, waarna aanvallers losgeld vragen om het systeem ontsleutelen en ook dreigen om gestolen data openbaar te maken.
Uit het rapport blijkt dat op Linux gebaseerde malware families afgelopen jaar 40% vaker voorkwamen dan voorheen en dat er een 500% piek was in malware geschreven in de Go programmeertaal.