Data-afpersing na ransomware neemt vlucht

Dit artikel delen:

Steeds meer bedrijven die een ransomware-aanval kregen te verduren, worden daarna door de cybercriminelen afgeperst met hun gestolen data. Dat blijkt uit het '2021 Global Threat Report' van beveiligingsfirma Crowdstrike.

Naast de kans dat slachtoffers van ransomware hun systemen niet meer (volledig) kunnen gebruiken of geen toegang meer hebben tot hun data, lopen ze dus ook steeds vaker het risico dat hun bedrijfsgegevens op straat komen te liggen. Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot het betalen van het losgeld, anderzijds is het een reactie op een toenemend aantal ondernemingen die goede backups hebben en de ransomware-aanval kunnen pareren. 

De toename van data-afpersing is mede te verklaren door de introductie van zogenaamde dedicated leak sites (dls), waarop data van slachtoffers wordt gepubliceerd. De big game hunters, hackgroepen die zich richten op grote bedrijven, zetten een dls op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.

Losgeldbetalingen

In 2020 waren losgeldbetalingen en data-afpersing de meest populaire manieren voor cybercriminelen om inkomsten te generen. De meeste data-afpersingen die aan ransomware zijn gerelateerd, werden waargenomen in de industrie- en engineeringsector. In totaal gaat het om 229 incidenten. De productiesector volgt op de voet met 228 incidenten. De top vijf bestaat verder uit bedrijven binnen de sectoren technologie (145), retail (142) en gezondheidszorg (97).

‘Cybercriminelen ontwikkelen continu nieuwe methodes en verfijnen hun tactieken om slagkracht te versterken en winst te maximaliseren’, zegt Ronald Pool van Cyberstrike. ‘Het stelen van data en het gebruik van een dls zit net zo ingebakken in de ransomware-operatie van de grote hackers als het encryptieproces zelf. We zien dat ze zich steeds meer richten op het stimuleren van slachtoffers om deel te nemen aan onderhandelingen over losgeld.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-03-24T09:43:00.000Z Frederic Petitjean