De gezondheidszorg is de enige sector waar bedreigingen van binnen groter zijn dan bedreigingen van buitenaf. Menselijke fouten vormen een belangrijke bijdrage leveren aan de cyberrisico’s in deze sector. Dat blijkt uit onderzoek van Verizon.
Voor het zogenaamde ‘Data Breach Investigations Report 2018’ maakt Verizon gebruik van collectieve gegevens van 67 organisaties over de hele wereld. Het rapport bevat een analyse van 53.000 incidenten en 2216 inbreuken uit 65 landen.
Uit het onderzoeksrapport blijkt dat in de zorgsector 56 procent van de cyberbedreigingen van binnenuit komt. Dat percentage ligt hoger dan het aantal risico’s van buitenaf (43 procent). Daarnaast vormen partners bij 4 procent de bron van het cybergevaar en komt 2 procent vanuit meerdere partners.
De gezondheidszorg is de enige sector waarbij het percentage van de interne bedreigingen hoger ligt dan de externe risico’s. Ter vergelijking: in de financiële sector komt 92 procent van de cyberaanvallen van buiten, bij de productie is dat 89 procent in het onderwijs is dat 81 procent. In het publieke domein komt 67 procent van de bedreigingen van buitenaf. Gemiddeld gezien komt 72 procent van buiten, betreft 27 procent interne bedreigingen, komt twee procent door partners en de laatste twee procent door meerdere partners.
Social engineering en ransomware
De overige sectoren kampen met hele andere problemen. Zo is social engineering in het onderwijs in trek. Cybercriminelen mikken op persoonlijke informatie voor identiteitsfraude. Hackers worden in deze sector gemotiveerd voor financieel gewin (70 procent), spionage (20 procent) en plezier (11 procent).
Bij de financiële- en verzekeringssector constateert Verizon een toename in ‘atm-jackpotting’. Hierbij installeren frauduleus software of hardware bij de geldautomaten om grote hoeveelheden contant geld vrij te geven. DDoS-aanvallen vormen ook een bedreiging.
Maar ook cyberspionage blijft een belangrijk aandachtspunt. 43 procent van de inbreuken in het publieke domein hebben een spionagemotief. De criminelen mikken hierbij zich naast op staatsgeheimen ook op persoonsgegevens.
Gekeken naar de belangrijkste cyberbedreiginen in het algemeen, blijven ransomware-aanvallen populair: het is de meest voorkomende vorm van malware, gevonden in 39 procent van malware-gerelateerde data-inbreuken.
ZORG & ICT 2018
Wilt u alles weten over de laatste digitale ontwikkelingen voor de zorg? Breng dan een bezoek aan Zorg & ICT 2018. Naast ruim 180 exposanten vindt u op de beursvloer ook theaters waar sprekers u op de hoogte brengen van actuele onderwerpen zoals GDPR, digitale transformatie en cybersecurity in de zorg.
