De afgelopen weken waren cyberaanvallen weer veel in het nieuws. Zo werden de systemen van de gemeente Hof van Twente versleuteld en konden hackers informatie over het Pfizervaccin inzien bij het Europees Geneesmiddelenbureau (EMA) in Amsterdam. Bij Hoffmann merken we al een tijdje dat de vrees voor cyberaanvallen met gijzelsoftware toeneemt.

Werkwijze hackers

Deze vrees is terecht, want hackers richten zich tegenwoordig op het (groot-)MKB, overheden en grote (internationale) ondernemingen. Daar kunnen ze namelijk grote bedragen aan losgeld vragen. Daarnaast gaan hackers steeds professioneler te werk.

1. Professionele benadering targets

Hackers denken er tegenwoordig beter over na hoe ze hun targets benaderen. Nog niet zo lang geleden stuurden ze een (vaak slecht geformuleerde e-mail) met een geïnfecteerde bijlage naar veel verschillende particulieren en bedrijven. Een schot met hagel als het ware. Tegenwoordig kiezen ze voor een hele gerichte en persoonlijke benadering, waarbij ze vooraf onderzoek doen naar de organisatie en de personen die daar werken. Daardoor zijn ze in staat om een gepersonaliseerde en geloofwaardige e-mail te versturen, waardoor de kans groter is dat de bijlage ook wordt geopend.

Daarnaast schieten ze nog steeds wel met hagel. Maar omdat ze daarbij veel meer dan vroeger inspelen op de actualiteit en het sentiment in de samenleving, zijn deze e-mails veel effectiever. Zo hadden veel frauduleuze e-mails dit jaar een onderwerp dat samenhing met corona (updates, de NOW-regeling of vaccins), de toeslagenaffaire bij de Belastingdienst en - onlangs nog - Black Friday. De kans dat een ontvanger van zo’n e-mail op de bijlage klikt is veel groter dan bij een minder actueel of gevoelig onderwerp.

2. Hackers gaan zelf het netwerk in

Tot voor kort lieten hackers de malware zich automatisch over het netwerk verspreiden om bestanden te versleutelen. Tegenwoordig verschaffen zij zichzelf toegang tot het netwerk en gaan daarbij heel gericht op zoek naar mogelijkheden om cruciale systemen te penetreren en te besmetten.

Daarbij gaan zij ook op zoek naar backups en backupsystemen, om die vervolgens ook te versleutelen en/of ontoegankelijk te maken. Dit maakt dat organisaties een losgeldeis minder makkelijk kunnen negeren, omdat zij ook geen gebruik meer kunnen maken van de backupsystemen.

3. Niet alleen data versleutelen, ook data stelen

Tot slot zien we dat hackers niet alleen data versleutelen om vervolgens losgeld te vragen, maar ook steeds vaker (gevoelige) data stelen. Daarmee kunnen ze hun losgeldeis kracht bijzetten en de druk opvoeren door te dreigen die informatie openbaar te maken.

Wat kunnen organisaties doen?

Zoals gezegd is de dreiging van een hack met gijzelsoftware reëel. En hoewel een hack nooit helemaal te voorkomen is, kunnen organisaties preventieve maatregelen nemen om de kans daarop zo klein mogelijk te maken. Op onze speciale pagina over ransomware leest u daar meer over. Tevens vindt u daar informatie wat te doen als u al slachtoffer bent geworden van ransomware.

Lees of kijk ook:

Meer informatie?

Heeft u vragen over dit artikel of kunnen we u ergens bij helpen? 

Dan kunt u altijd contact met ons opnemen.

0882986600

info@hoffmann.nl
Nieuws: Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?
Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Lees meer
Nieuws: informatiezuil gehackt, uw organisatie plat?
Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Lees meer
Nieuws - Het is niet de vraag of u slachtoffer wordt van een cyberaanval, maar wannneer
Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.

Lees meer

 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.