De afgelopen weken waren cyberaanvallen weer veel in het nieuws. Zo werden de systemen van de gemeente Hof van Twente versleuteld en konden hackers informatie over het Pfizervaccin inzien bij het Europees Geneesmiddelenbureau (EMA) in Amsterdam. Bij Hoffmann merken we al een tijdje dat de vrees voor cyberaanvallen met gijzelsoftware toeneemt.

Werkwijze hackers

Deze vrees is terecht, want hackers richten zich tegenwoordig op het (groot-)MKB, overheden en grote (internationale) ondernemingen. Daar kunnen ze namelijk grote bedragen aan losgeld vragen. Daarnaast gaan hackers steeds professioneler te werk.

1. Professionele benadering targets

Hackers denken er tegenwoordig beter over na hoe ze hun targets benaderen. Nog niet zo lang geleden stuurden ze een (vaak slecht geformuleerde e-mail) met een geïnfecteerde bijlage naar veel verschillende particulieren en bedrijven. Een schot met hagel als het ware. Tegenwoordig kiezen ze voor een hele gerichte en persoonlijke benadering, waarbij ze vooraf onderzoek doen naar de organisatie en de personen die daar werken. Daardoor zijn ze in staat om een gepersonaliseerde en geloofwaardige e-mail te versturen, waardoor de kans groter is dat de bijlage ook wordt geopend.

Daarnaast schieten ze nog steeds wel met hagel. Maar omdat ze daarbij veel meer dan vroeger inspelen op de actualiteit en het sentiment in de samenleving, zijn deze e-mails veel effectiever. Zo hadden veel frauduleuze e-mails dit jaar een onderwerp dat samenhing met corona (updates, de NOW-regeling of vaccins), de toeslagenaffaire bij de Belastingdienst en - onlangs nog - Black Friday. De kans dat een ontvanger van zo’n e-mail op de bijlage klikt is veel groter dan bij een minder actueel of gevoelig onderwerp.

2. Hackers gaan zelf het netwerk in

Tot voor kort lieten hackers de malware zich automatisch over het netwerk verspreiden om bestanden te versleutelen. Tegenwoordig verschaffen zij zichzelf toegang tot het netwerk en gaan daarbij heel gericht op zoek naar mogelijkheden om cruciale systemen te penetreren en te besmetten.

Daarbij gaan zij ook op zoek naar backups en backupsystemen, om die vervolgens ook te versleutelen en/of ontoegankelijk te maken. Dit maakt dat organisaties een losgeldeis minder makkelijk kunnen negeren, omdat zij ook geen gebruik meer kunnen maken van de backupsystemen.

3. Niet alleen data versleutelen, ook data stelen

Tot slot zien we dat hackers niet alleen data versleutelen om vervolgens losgeld te vragen, maar ook steeds vaker (gevoelige) data stelen. Daarmee kunnen ze hun losgeldeis kracht bijzetten en de druk opvoeren door te dreigen die informatie openbaar te maken.

Wat kunnen organisaties doen?

Zoals gezegd is de dreiging van een hack met gijzelsoftware reëel. En hoewel een hack nooit helemaal te voorkomen is, kunnen organisaties preventieve maatregelen nemen om de kans daarop zo klein mogelijk te maken. Op onze speciale pagina over ransomware leest u daar meer over. Tevens vindt u daar informatie wat te doen als u al slachtoffer bent geworden van ransomware.

Lees of kijk ook:

Meer informatie?

Heeft u vragen over dit artikel of kunnen we u ergens bij helpen? 

Dan kunt u altijd contact met ons opnemen.

0882986600

info@hoffmann.nl

Cybersecurity & Security Risk Management

Ultimum en Hoffmann bundelen menselijke en technische krachten binnen Cybersecurity

Beide bedrijven zijn gespecialiseerd in Cybersecurity, maar met een andere focus. Waar Ultimum zich met de logistieke en technische aspecten van online veiligheid bezighoudt, richt Hoffmann zich op bewustwording en cyberveilig gedrag van medewerkers binnen een organisatie. Dat bood aanleiding om samen te werken en daarmee een bijzondere dienstverlening te kunnen aanbieden.  

Cybersecurity & Security Risk Management

Cybersecurity: de voordelen van Red Teaming

Het nut van investeringen in cybersecurity bewijst zich pas als er zich een mogelijke aanval voordoet. Bovendien zullen professionele hackers er alles aan doen om iedere vorm van beveiliging te omzeilen. Onze Myra van Esch, director Cybersecurity & Security Risk Management, ziet dit in de dagelijkse praktijk en pleit voor het structureel testen van de beveiliging door middel van Red Teaming.

Cybersecurity & Security Risk Management

Hoffmann signaleert grote toename in ongewenst gedrag op de werkvloer

De laatste tijd wordt Hoffmann weer veel ingeschakeld in onderzoeken naar ongewenst gedrag op de werkvloer: pesten, discriminatie en seksuele intimidatie. En dat laatste zó vaak, dat er wel sprake lijkt van een opleving van de #Metoo-meldingen. Uiteraard voeren wij in die zaken gedegen onderzoek uit, maar veel organisaties zouden ook gebaat zijn bij onze preventieve aanpak.


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.