De onderzoekers analyseerden gedurende twaalf maanden 7.779 forumberichten, 21.813 marktplaatsadvertenties en 95 datalekwebsites.
Uit deze analyse blijkt dat de verkoop van ransomware-gerelateerde zorggegevens inmiddels goed is voor 36,3 procent van de totale ondergrondse marktplaatsactiviteit. Aanvallers hanteren hierbij een gerichte combinatie van encryptie, datadiefstal en afpersing.
Langdurige lucratief
Volgens TrendAI-onderzoeker Stephen Hilt zijn medische gegevens, zoals diagnoses en biometrische data, permanent. In tegenstelling tot creditcards kunnen ze niet worden ingetrokken, wat ze langdurig lucratief maakt.
Criminelen richten zich daarom steeds vaker op de toeleveringsketen, zoals leveranciers van elektronische patiëntendossiers. Een actueel voorbeeld is de recente hack bij ChipSoft, waarbij daadwerkelijk patiëntgegevens zijn buitgemaakt voor toekomstige phishingaanvallen.
