De Ryuk-ransomware blijft zich richten op ziekenhuizen tijdens de coronacrisis. Zelfs een aantal cyberbriminelen riep eerder op om geen misbruik te maken van de situatie, maar daar wordt niet door iedereen gehoor aan gegeven.
De Ryuk-ransomware is afgelopen maand gebruikt voor aanvallen op 10 gezondheidsorganisaties. Van Ryuk werd gedacht dat het een Noord-Koreaanse vorm van ransomware zou zijn, maar in 2019 bleek dat het om Russische hackers ging. De ransomware is in de VS onder meer gebruikt bij een cyberaanval op steden in Florida en een waterbedrijf in North Carolina. Recentelijk vond er ook een aanval plaats op het Mexicaanse staats(olie)bedrijf Petróleos Mexicanos. Een gezondheidsdistrict in Illinois en een ziekenhuis in de Tsjechische Republiek waren eerder deze maand al het doelwit van ransomware.
Hulp van securityfirma’s
Er is overigens al gratis hulp beschikbaar gesteld door securityfirma’s voor ziekenhuizen die het doelwit zijn van ransomware-aanvallen tijdens de pandemie. Cybersecuritybedrijven Emsisoft en Coveware maakten bijvoorbeeld bekend dat ze gratis hulp bieden aan ziekenhuizen en andere organisaties in de zorg die het doelwit zijn van ransomware-aanvallen. Ook een groep Britse securitybedrijven begon een dergelijk project.
Colin Bastable, CEO van securityfirma Lucy Security, meldde tegenover SiliconAngle dat hackers deze crisis met beide handen aangrijpen om zwakke doelwitten hard te kunnen raken. Hij raadt dan ook vooral trainingen van personeel aan. “Met behulp van trainingen voor securitybewustzijn kunnen beveiligingsteams de risico’s van succesvolle ransomware-aanvallen tot een minimum beperken door zowel mensen als systemen te patchen”, meldde Bastable. “Regelmatige training door middel van gesimuleerde, realistische aanvallen vermindert de kwetsbaarheid van mensen met een factor 10,” zei hij.