De afgelopen weken waren cyberaanvallen weer veel in het nieuws. Zo werden de systemen van de gemeente Hof van Twente versleuteld en konden hackers informatie over het Pfizervaccin inzien bij het Europees Geneesmiddelenbureau (EMA) in Amsterdam. Bij Hoffmann merken we al een tijdje dat de vrees voor cyberaanvallen met gijzelsoftware toeneemt.

Werkwijze hackers

Deze vrees is terecht, want hackers richten zich tegenwoordig op het (groot-)MKB, overheden en grote (internationale) ondernemingen. Daar kunnen ze namelijk grote bedragen aan losgeld vragen. Daarnaast gaan hackers steeds professioneler te werk.

1. Professionele benadering targets

Hackers denken er tegenwoordig beter over na hoe ze hun targets benaderen. Nog niet zo lang geleden stuurden ze een (vaak slecht geformuleerde e-mail) met een geïnfecteerde bijlage naar veel verschillende particulieren en bedrijven. Een schot met hagel als het ware. Tegenwoordig kiezen ze voor een hele gerichte en persoonlijke benadering, waarbij ze vooraf onderzoek doen naar de organisatie en de personen die daar werken. Daardoor zijn ze in staat om een gepersonaliseerde en geloofwaardige e-mail te versturen, waardoor de kans groter is dat de bijlage ook wordt geopend.

Daarnaast schieten ze nog steeds wel met hagel. Maar omdat ze daarbij veel meer dan vroeger inspelen op de actualiteit en het sentiment in de samenleving, zijn deze e-mails veel effectiever. Zo hadden veel frauduleuze e-mails dit jaar een onderwerp dat samenhing met corona (updates, de NOW-regeling of vaccins), de toeslagenaffaire bij de Belastingdienst en - onlangs nog - Black Friday. De kans dat een ontvanger van zo’n e-mail op de bijlage klikt is veel groter dan bij een minder actueel of gevoelig onderwerp.

2. Hackers gaan zelf het netwerk in

Tot voor kort lieten hackers de malware zich automatisch over het netwerk verspreiden om bestanden te versleutelen. Tegenwoordig verschaffen zij zichzelf toegang tot het netwerk en gaan daarbij heel gericht op zoek naar mogelijkheden om cruciale systemen te penetreren en te besmetten.

Daarbij gaan zij ook op zoek naar backups en backupsystemen, om die vervolgens ook te versleutelen en/of ontoegankelijk te maken. Dit maakt dat organisaties een losgeldeis minder makkelijk kunnen negeren, omdat zij ook geen gebruik meer kunnen maken van de backupsystemen.

3. Niet alleen data versleutelen, ook data stelen

Tot slot zien we dat hackers niet alleen data versleutelen om vervolgens losgeld te vragen, maar ook steeds vaker (gevoelige) data stelen. Daarmee kunnen ze hun losgeldeis kracht bijzetten en de druk opvoeren door te dreigen die informatie openbaar te maken.

Wat kunnen organisaties doen?

Zoals gezegd is de dreiging van een hack met gijzelsoftware reëel. En hoewel een hack nooit helemaal te voorkomen is, kunnen organisaties preventieve maatregelen nemen om de kans daarop zo klein mogelijk te maken. Op onze speciale pagina over ransomware leest u daar meer over. Tevens vindt u daar informatie wat te doen als u al slachtoffer bent geworden van ransomware.

Lees of kijk ook:

Meer informatie?

Heeft u vragen over dit artikel of kunnen we u ergens bij helpen? 

Dan kunt u altijd contact met ons opnemen.

0882986600

info@hoffmann.nl

Cybersecurity

Rust in de zomer? Niet voor cybercriminelen. Voorkom incidenten met een tijdige pentest

Digitale aanvallen worden steeds geraffineerder. Voor uw organisatie is het dus van belang om uw digitale weerbaarheid structureel op orde te houden. Juist tijdens de zomermaanden, als de personele bezetting lager is, is de kans op cyberincidenten groter. Medewerkers zijn op vakantie, waarnemers zijn minder goed ingewerkt en incidenten blijven soms (langer) onopgemerkt. Dit biedt cybercriminelen meer gelegenheid om toe te slaan. Daarom is het verstandig om in de maanden mei en juni een pentest uit te voeren. Dan kunt u met een gerust hart de zomer in.

Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?


 

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.