EO

'Steeds vaker data-afpersing bij ransomware-aanvallen'

29 maart 2021 om 11:15 uur

Cloudsecuritybedrijf CrowdStrike ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing. Dat concludeert het bedrijf uit de resultaten van het 2021 Crowdstrike Global Threat Report (GTR).


Naast de kans dat slachtoffers van ransomware hun systemen niet meer (volledig) kunnen gebruiken of geen toegang meer hebben tot hun data, lopen ze ook steeds vaker het risico dat hun bedrijfsgegevens op straat komen te liggen. Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot betaling van het losgeld, anderzijds is het een reactie op een toenemend aantal bedrijven die de versleuteling van hun gegevens teniet kunnen doen met behulp van goede back-ups.

 

Verschillende tactieken om data te lekken

De toename van data-afpersing is mede te verklaren door de introductie van dedicated leak sites (DLS) waarop data van slachtoffers wordt gepubliceerd. Zogenoemde big game hunters (BGH), hackgroepen die zich richten op grote bedrijven, zetten een DLS op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.

 

Industrie- en productiesector hard geraakt

De meeste ransomware-gerelateerde data-afpersingen zijn waargenomen in de industrie- en engineeringsector. In totaal gaat het om 229 incidenten. De productiesector volgt op de voet met 228 incidenten. De top vijf bestaat verder uit bedrijven binnen de sectoren technologie (145), retail (142) en gezondheidszorg (97).

 

Cybersecurityspecialist Ronald Pool: "Zolang technieken van cybercriminelen succesvol zijn, blijven ze hierin investeren. Cybercriminelen ontwikkelen continu nieuwe methodes en verfijnen hun tactieken om slagkracht te versterken en winst te maximaliseren. Het stelen van data en het gebruik van een DLS zit inmiddels net zo ingebakken in de BGH-ransomware operatie als het encryptieproces zelf. We zien dat ze zich steeds meer richten op het stimuleren van slachtoffers om deel te nemen aan onderhandelingen over losgeld. In 2020 waren ransom-betalingen en data-afpersing dan ook de meest populaire manieren voor cybercriminelen om inkomsten te generen. Om cybercriminelen een stap voor te blijven en dit soort situaties te voorkomen, moeten organisaties hun cybersecurity veelzijdig, proactief en efficiënt inrichten zodat ze inzicht verkrijgen in het dreigingslandschap en hier snel op kunnen anticiperen."

 

'Steeds vaker sprake van data-afpersing bij ransomware-aanvallen' 

 

Gerelateerd nieuws

1,35 miljard euro voor innovatie vanuit Nationaal Groeifonds

1,35 miljard euro voor innovatie vanuit Nationaal Groeifonds

Voor kunstmatige intelligentie, regeneratieve geneeskunde, infrastructuur voor gezondheidsdata, quantumtechnologie en waterstof/groene chemie komt vanuit het Nationaal Groeifonds 1,35 miljard euro beschikbaar. Het gaat…

Artificiële intelligentie voorspelt koersuitslag Ronde van Vlaanderen

Artificiële intelligentie voorspelt koersuitslag Ronde van Vlaanderen - maar helaas verkeerd

Onderzoekers van IDLab, een imec-onderzoeksgroep aan Universiteit Antwerpen, hebben een computersysteem ontwikkeld dat op basis van historische prestatiedata en artificiële intelligentie (AI) de koersuitslagen van…

95,5 miljard euro EU-financiering beschikbaar voor onderzoek en innovatie

95,5 miljard euro EU-financiering beschikbaar voor onderzoek en innovatie

Nederlandse innovatieve ondernemers en onderzoekers kunnen tot en met 2027 een beroep doen op financiering vanuit het nieuwe onderzoeks- en innovatieprogramma Horizon Europe. Dat is gericht, met actieve ondersteuning…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

19 april 2021, online

KNAW-webinar: Wiskunde in tijden van corona

Epidemiologische modellen brengen de verspreiding van infectieziekten binnen sociale netwerken in kaart...

20 april 2021, online

Webinar over Europese normalisatie in staalsector

Webinar over de herstructurering van de Europese normalisatie in de staalsector.

18 mei 2021, 18, 19 en 20 mei 2021

Machineveiligheid in vogelvlucht (online training)

Meer agendapunten »