Gesundheitswesen im Fokus von Cyberattacken
Attraktives Ziel für Ransomware-Gruppen, da Attacken lebensbedrohend sein können, und Lösegeldforderungen eher gezahlt werden.
Der Kroll Threat Landscape Reports für das 2. Quartal 2022 zeigt im Vergleich zum vorangegangenen Quartal einen 90-prozentigen Anstieg der Angriffe auf Organisationen im Gesundheitswesen. Damit hat das Gesundheitswesen den Professional Services-Sektor als Ziel Nummer Eins abgelöst.
Insbesondere die weiter gestiegene Zahl von Ransomware-Angriffen trug zu dieser Entwicklung bei und stellte erneut die größte Bedrohung dar, dicht gefolgt von E-Mail-Kompromittierungen. „Ransomware ist immer disruptiv. Ihre Fähigkeit, den Betrieb eines Unternehmens zum Stillstand zu bringen, ist in einem Umfeld, in dem Business Continuity bedeutet, Leben zu retten, noch schwerwiegender“, sagt Laurie Iacono, Cyber Risk-Expertin bei Kroll.
Zudem zeigt der Report, dass die Zahl der Angriffe auf externe Remote-Dienste wie VPNs und RDP-Umgebungen um 700 Prozent gestiegen ist, wobei Phishing der am häufigsten genutzte Vektor für den Erstzugriff bleibt. Dies deutet auf eine wachsende Anfälligkeit der Remote-Umgebungen hin, auf die sich viele von uns heute wie beispielweise im Home Office verlassen. „Alle Organisationen – und insbesondere diejenigen im Gesundheitswesen – täten gut daran, die Widerstandsfähigkeit ihrer externen Remote-Dienste und ihre Vorbereitung auf Ransomware vor dem Hintergrund des jüngsten Berichts zu überprüfen.”, empfiehlt Iacono.
Kroll stellt darüber hinaus fest, dass im zweiten Quartal eine Verschiebung der Aktivität zwischen den Ransomware-Gruppen stattgefunden hat. Während Conti nur mit 18 Prozent der Angriffe in Verbindung gebracht wird, verglichen mit 20 Prozent im Vorquartal und 35 Prozent im vierten Quartal 2021, stieg der Anteil der Angriffe von Black Basta allein in diesem Quartal von 0 auf 13 Prozent.