Artikel 24 maart 2021

Data-afpersing na ransomware neemt vlucht

Steeds meer bedrijven die een ransomware-aanval kregen te verduren, worden daarna door de cybercriminelen afgeperst met hun gestolen data. Dat blijkt uit het '2021 Global Threat Report' van beveiligingsfirma Crowdstrike.

Naast de kans dat slachtoffers van ransomware hun systemen niet meer (volledig) kunnen gebruiken of geen toegang meer hebben tot hun data, lopen ze dus ook steeds vaker het risico dat hun bedrijfsgegevens op straat komen te liggen. Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot het betalen van het losgeld, anderzijds is het een reactie op een toenemend aantal ondernemingen die goede backups hebben en de ransomware-aanval kunnen pareren. 

De toename van data-afpersing is mede te verklaren door de introductie van zogenaamde dedicated leak sites (dls), waarop data van slachtoffers wordt gepubliceerd. De big game hunters, hackgroepen die zich richten op grote bedrijven, zetten een dls op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.

Lees het volledige artikel op computable.nl

Ook interessant