Cybercriminelen gebruiken steeds vaker ‘sniper ransomware’
Ransomware is steeds meer bedreiging gaan vormen voor overheden, bedrijven en consumenten wereldwijd. Hoewel er al steeds meer wordt gedaan om awareness te verspreiden over de bedreiging, blijven de manieren van aanvallen zich ook steeds verder ontwikkelen.
‘Oude manier’ van ransomware
Bestanden van slachtoffers (zoals foto’s, video’s en kantoordocumenten) worden versleuteld. Hierna uploadt de ransomware de privésleutel naar de externe server die beheerd wordt door criminelen. Daarna wordt de lokale kopie verwijderd. Hierna ontvangt het slachtoffer een betalingsverzoek.
Meestal wordt het losgeld geëist via prepaid-betaalpassen, bitcoin (of vergelijkbare cryptocurrency), cadeaubonnen of andere methoden die moeilijk te traceren zijn waarmee criminelen toegang hebben tot het geld. Betaling geeft alleen geen garantie dat de bestanden veilig worden geretourneerd. Het decoderen van de bestanden levert de criminelen zakelijk weinig op. De hackers willen hun aanvallen herhalen en wanneer er bekend wordt dat de bestanden niet meer te redden zijn, zullen de slachtoffers gewoon niet meer betalen.
De oude aanpak van ransomware richt zich op aanvallen en zoveel mogelijk slachtoffers infecteren. Het probleem hierbij is dat het veel aandacht trekt en dat het percentage van slagen heel laag is. Hiervan is het gevolg dat er een nieuwe soort ransomeware methode opkomst is: de ‘sniper ransomware’
‘Sniper ransomware’
Bij ‘sniper ransomware’ maken criminelen vaak gebruik van open source intelligence (osint). Hiermee doorzoeken ze openbaar beschikbare databases om hierdoor zoveel mogelijk informatie over hun doelwit te verzamelen. Het is vrij gemakkelijk om toegang te krijgen tot de meeste sources wanneer je weet waar je moet kijken en voldoende geduld hebt. Wanneer alle informatie verzameld is, heeft de hacker de gelegenheid om een specifiek gerichte phishing-e-mail te maken (whaling of spear-phishing genoemd). Hierdoor wordt hun kans op succes en een hogere betaling groter. Dit maakt ‘sniper ransomware’ een gerichte en zeer specifieke ransomware.
Advies
Er zijn helaas geen technieken om alle ransomeware-infecties te voorkomen. Door bepaalde strategieën te gebruiken, kan het risico wel worden verminderd. Door de macro’s in MS Office-bestanden uit te schakelen, het netwerk te segmenteren en externe back-ups te maken kan het risico kleiner worden. Daarnaast is het voor bedrijven belangrijk om alle werknemers een security awareness-training te geven. Hierbij vormen de leidinggevenden het meeste risico, omdat deze eerder worden aangevallen. Door awareness te verspreiden weten medewerkers phishing-pogingen te identificeren en hoe ze erop moeten reageren.
Security Awareness dienstverlening
ConanDoyle helpt graag met het creëren van bewustzijn van mogelijke risico’s. Hiervoor maken we gebruik van verschillende methoden zoals social engineering, trainingen of e-learing, toetsing, presentaties van experts of tijdelijke inzet van een professional die ondersteuning biedt door middel van onderzoek of advies. Omdat ieder bedrijf anders is, probeert ConanDoyle voor iedere organisatie een passende methode te vinden. Wilt u meer weten? Klik hier voor meer informatie over Security Awareness of vul het contactformulier in.
Bron: Computable.nl