De Ryuk-ransomware blijft zich richten op ziekenhuizen tijdens de coronacrisis.
Zelfs een aantal cybercriminelen riep eerder op om geen misbruik te maken van de situatie, maar daar wordt niet door iedereen gehoor aan gegeven.
Aanval op 10 gezondheidsorganisaties
De Ryuk-ransomware is afgelopen maand gebruikt voor aanvallen op 10 gezondheidsorganisaties.
Van Ryuk werd gedacht dat het een Noord-Koreaanse vorm van ransomware zou zijn, maar in 2019 bleek dat het om Russische hackers ging.
De ransomware is in de VS onder meer gebruikt bij een cyberaanval op steden in Florida en een waterbedrijf in North Carolina.
Recentelijk vond er ook een aanval plaats op het Mexicaanse staats(olie)bedrijf Petróleos Mexicanos.
Een gezondheidsdistrict in Illinois en een ziekenhuis in de Tsjechische Republiek waren eerder deze maand al het doelwit van ransomware.
Security bedrijven bieden hulp
Er is overigens al gratis hulp beschikbaar gesteld door security bedrijven voor ziekenhuizen die het doelwit zijn van ransomware-aanvallen tijdens de pandemie.
Cybersecuritybedrijven Emsisoft en Coveware maakten bijvoorbeeld bekend dat ze gratis hulp bieden aan ziekenhuizen en andere organisaties in de zorg die het doelwit zijn van ransomware-aanvallen.
Training helpt
Ook een groep Britse security bedrijven begon een dergelijk project. Colin Bastable, CEO van securitybedrijf Lucy Security, meldde tegenover SiliconAngle dat hackers deze crisis met beide handen aangrijpen om zwakke doelwitten hard te kunnen raken.
Hij raadt dan ook vooral trainingen van personeel aan.
“Met behulp van trainingen voor security bewustzijn kunnen beveiligingsteams de risico’s van succesvolle ransomware-aanvallen tot een minimum beperken door zowel mensen als systemen te patchen”, meldde Bastable.
“Regelmatige training door middel van gesimuleerde, realistische aanvallen vermindert de kwetsbaarheid van mensen met een factor 10,” zei hij.
Bron: Techzine
Schrijver: Erik Schurer
Gerelateerd nieuws Ryunk ransomware:
- Zeker tien Amerikaanse bibliotheken getroffen door de Ryuk-ransomware (1-8-2019)
- Ryuk en MegaCortex. Dat zijn veelvoorkomende vormen van ransomware (28-12-2019)
- Georgia werd vorige week door de "Ryunk" ransomware getroffen (11-3-2019)
- Nieuwere ransomware-families zoals 'Ryuk', 'Phobos' en 'Sodinokibi' zien de hoogste groei (4-3-2020)
Gerelateerd nieuws Corona crisis:
- Mail met bijlage over Corona is malware
- Europol ziet toenemende activiteit op het darkweb door coronavirus
- "Samen beschermen we de ziekenhuizen"
- Ransomware criminelen zetten toch data van medische instelling online na aanval
- Meer hacks gericht op industrie, Siemens gewild doelwit
- Cybercriminelen hacken bedrijf dat vaccins tegen corona gaat testen