Ransomware: cybercriminelen voegen een nieuwe wending toe aan hun eisen

Gepubliceerd op 18 januari 2020 om 01:17
Ransomware: cybercriminelen voegen een nieuwe wending toe aan hun eisen

Betaal het losgeld of we zullen data lekken

Cybercriminelen versleutelen niet alleen uw gegevens maar dreigen steeds vaker met het lekken van de gestolen data, dit lijkt een nieuwe trend te worden, waarschuwen cybersecuritybedrijven..

Ransomware kan nog gemener worden: een beveiligingsbedrijf waarschuwt voor een nieuwe trend bij sommige ransomware-aanvallers om niet alleen gegevens te versleutelen, maar een deel ervan te stelen en het te gebruiken als hefboom om ervoor te zorgen dat er betaalt wordt.

Tot crisisniveau

In verschillende recente gevallen is gemeld dat de ransomware-criminelen niet alleen gegevens versleutelen, maar ook wordt er steeds meer en meer gedreigd de gegevens te lekken. Emsisoft zegt dat deze aanvallen de ransomware-bedreiging "tot crisisniveau" brengen en riep overheidsorganisaties op om hun beveiliging onmiddellijk te verbeteren.

"Als ze dit niet doen, is het zeer waarschijnlijk dat soortgelijke incidenten ook zullen resulteren in het lekken van zeer extreme gevoelige informatie, waarbij

overheden de data als verloren kunnen beschouwen" ,  zei het cybersecuritybedrijf.

7,5 miljard

Emsisof berekende dat dergelijke ransomware-aanvallen in 2019 in de VS ten minste 948 overheidsinstanties, onderwijsinstellingen en zorgaanbieders hebben getroffen met een potentiële kost van meer dan $ 7,5 miljard. De betrokken organisaties waren 103 federale, provinciale en gemeentelijke overheden en agentschappen, 759 zorgverleners en 86 universiteiten, hogescholen en schooldistricten.

De gevolgen van de ransomware aanvallen resulteerde dat spoedgevallen moesten worden doorverwezen naar andere ziekenhuizen, medische gegevens ontoegankelijk waren en in sommige gevallen gegevens permanent als verloren konden worden beschouwd. Bij 112 meldingen was men aangewezen op de papieren landkaart en logboeken om de noodhulp te kunnen verzorgen.

Risicolandschap veranderd

Woordvoerder van het bedrijf Brett Callow vertelde ZDNet: "In het verleden was het worst-case scenario voor overheden gegevensverlies. Nu is het slechtste geval dat gegevens, inclusief de [persoonlijke informatie van het publiek], worden gestolen, openbaar gemaakt en / of verkocht aan andere criminele groepen. En dat is een zeer reële mogelijkheid, vooral gezien de overduidelijke gevoeligheid van overheden voor ransomware-aanvallen. Deze ontwikkeling heeft het risicolandschap veranderd. " Deze recente aanvallen zijn niet de eerste keer dat een ransomware-groep de dreiging van lekkende gestolen gegevens gebruikt. In oktober was een groep cybercriminelen genaamd 'Shadow Kill Hackers' in de IT-Systemen van de stad Johannesburg in Zuid-Afrika binnengedrongen en eisten losgeld, anders dreigden de cybercriminelen de gestolen gegevens op het internet te publiceren.

Toename dergelijke aanvallen

Dit succes volle cybercrime verdienmodel, zal naar grote waarschijnlijkheid verder uitgerold worden bij criminele organisaties, hier van zijn al diverse sporen en berichten over dit succesvolle verdien model te vinden op het Darkweb. Deze 2de stap aanval met het dreigen van de gestolen data te publiceren zetten criminelen in om bedrijven te dwingen van het betalen van het losgeld. De Amerikaanse burgemeestersconferentie in juli nam een resolutie aan om geen losgeld meer aan hackers te betalen.

Of de dreiging van gegevensverlies, plus de publieke bekendheid van bedrijfsgeheimen, echt een crisis vormt, staat ter discussie. Maar de combinatie van ransomware en het dreigen met het lekken van gestolen gegevens biedt een draai aan de eeuwenoude cybercriminaliteit van gegevens stelen en verkopen aan degene die het meest betaalt, volgens Mikko Hypponen, hoofdonderzoeker bij beveiligingsbedrijf bij F-Secure.

"Gegevens stelen en verkopen aan de hoogste bieder is altijd een goede zaak geweest voor criminelen," vertelde Hypponen aan ZDNet. "Nu hebben ze zich gerealiseerd dat vaak de hoogste bieder de eigenaar van de gegevens zelf is."

Ook in Belgie en Nederland is een toename van Ransomware-aanvallen

Bron: zdnet-com

Schrijver: COO