2min Security

Ransomware als afpersmethode

Ransomware als afpersmethode

Data-afpersing is de nieuwe variant van de ’traditionele’ ransomware. Aanvankelijk zorgde de malware voor het blokkeren van IT-systemen. De gijzeling eindigt dan pas na het betalen van losgeld. De laatste tijd zien we ook een andere vorm ransomware. Daarbij worden gegevens van het slachtoffer online gezet. Verwijdering van deze kritische data volgt pas na betaling – een digitale manier van afpersen dus.

Afweer ransomware

Security-specialist CrowdStrike verklaart de opmars op de eerste plaats uit het succes van de afweer tegen ‘traditionele’ ransomware aanvallen. Veel organisaties zorgen inmiddels voor een adequate en snelle back-up-voorziening, die gegijzelde data in noodgeval kan terugzetten. Daarmee levert de aanval wel irritatie en wat tijdverlies op, maar nauwelijks discontinuïteit. Ook datalekken en een betaling van losgeld blijven het slachtoffer bespaard.

Aftelklok

De toename van deze vorm van data-afpersing, waarbij gegevens van de aangevallen geheel of gedeeltelijk op straat komen te liggen, is eenvoudiger dan ooit. Dit, door de introductie van dedicated leak sites (DLS) waarop data van slachtoffers wordt gepubliceerd. Hackgroepen die zich richten op grote bedrijven, zetten een DLS op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.

Varianten op malware

We zagen overigens deze maand al meerdere vormen van ‘klassieke’ malware in een nieuwe gedaante. Deze site schreef daarom onder meer al over de opmars van DDoS als een service. Daarnaast ontwikkelden cybercriminelen een vorm van phishing die gebruik maakt van de menselijke stem: vishing

CrowdStrike concludeert terecht in een rapport dat zolang technieken van cybercriminelen succesvol zijn, ze hierin blijven investeren. “Cybercriminelen ontwikkelen continu nieuwe methodes en verfijnen hun tactieken om slagkracht te versterken en winst te maximaliseren.”