Er is een nieuwe trend opgedoken op het gebied van ransomware aanvallen. Steeds meer ransomware criminelen focussen zich op het stelen van data van topmanagers. Op die manier willen ze gevoelige informatie verkrijgen die ze later kunnen gebruiken om het management van het bedrijf onder druk te zetten en grote bedragen over te maken.
De nieuwe trend is tot nu toe enkel nog gezien met de Clop malware. De Clop cybercriminelen hebben hun tactiek de laatste maanden meermaals herhaald en verfijnd. Volgens beveiligingsspecialisten is deze nieuwe ransomware tactiek een logische stap in de evolutie van aanvallen.
Verandering in strategie
In de afgelopen jaren gingen ransomware bendes van willekeurige aanvallen op particuliere doelwitten naar grote bedrijven en hele gerichte inbraken. De cybercriminelen breken in bij bedrijfsnetwerken, stelen gevoelige informatie en versleutelen bestanden. Vervolgens laten ze een boodschap achter op de aangevallen computers (losgeld briefje).
Doordat meer bedrijven in de cloud zijn gaan werken, werd ransomware het afgelopen jaar een steeds groter probleem. Volgens voorspellingen worden de problemen met ransomware in 2021 alleen nog maar erger.
Ransomware criminelen slagen er niet altijd in om gevoelige informatie te vinden. In deze gevallen hebben de aanvallers een slechte onderhandelingspositie en is het moeilijk om het slachtoffer onder druk te zetten. Door de aanval heel gericht in te zetten, vergroten ransomware criminelen de kans dat ze wél toegang krijgen tot de juiste informatie.
"Ransomware-cyberaanvallen zijn een big business, zo groot zelfs dat uit onderzoek wordt verwacht dat een bedrijf elke 11 seconden wordt aangevallen door een cybercrimineel en dat de schade als gevolg van deze aanvallen in 2021 ongeveer $ 20 miljard zal bedragen ."
Clop ransomware
Met de Clop ransomware gaat een aanvaller heel specifiek op zoek naar apparaten die worden gebruikt door topmanagers. De groep onderzoekt de bestanden en haalt er data uit die bruikbaar kunnen zijn om druk uit te oefenen. In veel gevallen is het slachtoffer ook degene die het betalen van losgeld moet goedkeuren. Zo vergroten aanvallers de kans dat ze betaald krijgen.
Brett Callow, threat analyst bij cybersecurity bedrijf Emsisoft vertelde aan ZDNet dat tot hij deze manier van aanvallen tot nu toe alleen nog heeft gezien met de Clop ransomware. Hij vertelt daarbij echter dat deze tactiek ook kan werken voor andere ransomware groepen.
Onder druk zetten
Callow noemt de evolutie in afpersing door hackersgroepen ‘totaal niet verrassend’. Het is een logische en onvermijdelijke ontwikkeling. “De afgelopen jaren zijn de tactieken die ransomware groepen gebruiken steeds extremer geworden. Ze gebruiken nu elke mogelijke methode om hun slachtoffers onder druk te zetten”, zegt Callow.
Allan Liska, senior security architect bij Recorded Future vertelde aan ZDNet dat hij deze tactiek tot nu toe enkel heeft gezien bij Clop aanvallen, maar dat hij niet uitsluit dat andere ransomware groepen de tactiek ook gaan gebruiken. “Ransomware criminelen passen in snel tempo nieuwe technieken toe, vooral als ze de kans groter maken dat een slachtoffer het losgeld betaalt”, zegt Liska.
“Het is ook logisch in de evolutie van afpersingtactieken. Criminelen richten zich op steeds grotere doelwitten en proberen verschillende manieren om slachtoffers te dwingen om te betalen.”
Bron: s2wlab.com, zdnet.com, itdaily.be
Meer nieuwsberichten of info over ‘ransomware’?
Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.