De afgelopen weken waren cyberaanvallen weer veel in het nieuws. Zo werden de systemen van de gemeente Hof van Twente versleuteld en konden hackers informatie over het Pfizervaccin inzien bij het Europees Geneesmiddelenbureau (EMA) in Amsterdam. Bij Hoffmann merken we al een tijdje dat de vrees voor cyberaanvallen met gijzelsoftware toeneemt.
Werkwijze hackers
Deze vrees is terecht, want hackers richten zich tegenwoordig op het (groot-)MKB, overheden en grote (internationale) ondernemingen. Daar kunnen ze namelijk grote bedragen aan losgeld vragen. Daarnaast gaan hackers steeds professioneler te werk.
1. Professionele benadering targets
Hackers denken er tegenwoordig beter over na hoe ze hun targets benaderen. Nog niet zo lang geleden stuurden ze een (vaak slecht geformuleerde e-mail) met een geïnfecteerde bijlage naar veel verschillende particulieren en bedrijven. Een schot met hagel als het ware. Tegenwoordig kiezen ze voor een hele gerichte en persoonlijke benadering, waarbij ze vooraf onderzoek doen naar de organisatie en de personen die daar werken. Daardoor zijn ze in staat om een gepersonaliseerde en geloofwaardige e-mail te versturen, waardoor de kans groter is dat de bijlage ook wordt geopend.
Daarnaast schieten ze nog steeds wel met hagel. Maar omdat ze daarbij veel meer dan vroeger inspelen op de actualiteit en het sentiment in de samenleving, zijn deze e-mails veel effectiever. Zo hadden veel frauduleuze e-mails dit jaar een onderwerp dat samenhing met corona (updates, de NOW-regeling of vaccins), de toeslagenaffaire bij de Belastingdienst en - onlangs nog - Black Friday. De kans dat een ontvanger van zo’n e-mail op de bijlage klikt is veel groter dan bij een minder actueel of gevoelig onderwerp.
2. Hackers gaan zelf het netwerk in
Tot voor kort lieten hackers de malware zich automatisch over het netwerk verspreiden om bestanden te versleutelen. Tegenwoordig verschaffen zij zichzelf toegang tot het netwerk en gaan daarbij heel gericht op zoek naar mogelijkheden om cruciale systemen te penetreren en te besmetten.
Daarbij gaan zij ook op zoek naar backups en backupsystemen, om die vervolgens ook te versleutelen en/of ontoegankelijk te maken. Dit maakt dat organisaties een losgeldeis minder makkelijk kunnen negeren, omdat zij ook geen gebruik meer kunnen maken van de backupsystemen.
3. Niet alleen data versleutelen, ook data stelen
Tot slot zien we dat hackers niet alleen data versleutelen om vervolgens losgeld te vragen, maar ook steeds vaker (gevoelige) data stelen. Daarmee kunnen ze hun losgeldeis kracht bijzetten en de druk opvoeren door te dreigen die informatie openbaar te maken.
Wat kunnen organisaties doen?
Zoals gezegd is de dreiging van een hack met gijzelsoftware reëel. En hoewel een hack nooit helemaal te voorkomen is, kunnen organisaties preventieve maatregelen nemen om de kans daarop zo klein mogelijk te maken. Op onze speciale pagina over ransomware leest u daar meer over. Tevens vindt u daar informatie wat te doen als u al slachtoffer bent geworden van ransomware.
Lees of kijk ook:
Meer informatie?
Heeft u vragen over dit artikel of kunnen we u ergens bij helpen?
Dan kunt u altijd contact met ons opnemen.
