Een golf van phishingmails is mogelijk een voorbode van ransomwareaanvallen. Dat zegt de Nederlandse beveiliger Northwave.
Volgens het bedrijf, dat zelf geregeld slachtoffers van ransomwareaanvallen bijstaat, is er sinds vorige week donderdag een forse toename van phishingmails. Die zijn zogenaamd uit naam uit naam van documenten-ondertekentool DocySign. Volgens Nrothwave komen die mails van een groep reeds bekende cybercriminelen uit Oost Europa.
Malafide software
In die mails zit malafide software verstopt. Wie dergelijke mails openmaakt en op de link klikt krijgt zonder het te weten software geïnstalleerd waarmee de cybercriminelen versneld in staat zijn om ransomwareaanvallen te plegen. Het tempo waarmee dat lukt is sneller dan normaal.
De Nederlandse beveiliger zag al eerder dat dit een golf aanvallen is waarbij het slechts twee uur duur voordat de aanvallers via een gelukte aanval met een phishing-mail het hele bedrijfsnetwerk zijn binnengedrongen.
Vaak volgt de daadwerkelijke aanval met ransomware na enkele dagen. De criminelen zetten dan de bestanden van een bedrijf achter slot en grendel. Het slachtoffer krijgt vervolgens de mededeling dat de eigenaar losgeld moet betalen om de bestanden weer te ontsleutelen.
Tegenwoordig gebeuren de meeste aanvallen bij bedrijven, waardoor de losgeldbedragen hard stijgen. Een paar maanden geleden betaalde de Universiteit Maastricht bijvoorbeeld nog 200.000 euro om te zorgen dat hun bestanden weer ontsleuteld werden.
De universiteit werd vlak voor kerst door een hack getroffen. Door de hackers te betalen kreeg de universiteit de toegang tot de bestanden uiteindelijk weer terug.
In 2017 werd het Deense containerbedrijf Maersk getroffen door een grote ransomware-aanval. Dit betrof een aanval met ransomware NotPetya. Het bedrijf leed honderden miljoenen schade.
Lees ook:
- Universiteit Maastricht betaalt losgeld aan hackers
- Impact Identity & Access management (IAM) op de business
