Steeds vaker sprake van data-afpersing bij ransomware-aanvallen

Toename mede te verklaren door introductie van dedicated leak sites

| CrowdStrike | 2 min | 24 maart 2021 9:22
Afbeelding: Ransomware aanvallen met data afpersing per continent | Copyright: CrowdStrike
CrowdStrike, leider in cloudsecurity, ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing. Dat blijkt uit de resultaten van het 2021 Crowdstrike Global Threat Report (GTR). Naast de kans dat slachtoffers van ransomware hun systemen niet meer (volledig) kunnen gebruiken of geen toegang meer hebben tot hun data, lopen ze ook steeds vaker het risico dat hun bedrijfsgegevens op straat komen te liggen. Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot betaling van het losgeld, anderzijds is het een reactie op een toenemend aantal bedrijven die de versleuteling van hun gegevens teniet kunnen doen met behulp van goede back-ups.

Verschillende tactieken om data te lekken

De toename van data-afpersing is mede te verklaren door de introductie van dedicated leak sites (DLS) waarop data van slachtoffers wordt gepubliceerd. Zogenoemde big game hunters (BGH), hackgroepen die zich richten op grote bedrijven, zetten een DLS op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.

Industrie- en productiesector hard geraakt

De meeste ransomware-gerelateerde data-afpersingen zijn waargenomen in de industrie- en engineeringsector. In totaal gaat het om 229 incidenten. De productiesector volgt op de voet met 228 incidenten. De top vijf bestaat verder uit bedrijven binnen de sectoren technologie (145), retail (142) en gezondheidszorg (97).

Ronald Pool, cybersecurityspecialist bij CrowdStrike: “Zolang technieken van cybercriminelen succesvol zijn, blijven ze hierin investeren. Cybercriminelen ontwikkelen continu nieuwe methodes en verfijnen hun tactieken om slagkracht te versterken en winst te maximaliseren. Het stelen van data en het gebruik van een DLS zit inmiddels net zo ingebakken in de BGH-ransomware operatie als het encryptieproces zelf. We zien dat ze zich steeds meer richten op het stimuleren van slachtoffers om deel te nemen aan onderhandelingen over losgeld. In 2020 waren ransom-betalingen en data-afpersing dan ook de meest populaire manieren voor cybercriminelen om inkomsten te generen. Om cybercriminelen een stap voor te blijven en dit soort situaties te voorkomen, moeten organisaties hun cybersecurity veelzijdig, proactief en efficiënt inrichten zodat ze inzicht verkrijgen in het dreigingslandschap en hier snel op kunnen anticiperen.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over CrowdStrike
CrowdStrike® Inc. (NASDAQ: CRWD), een wereldwijde leider in cybersecurity, herdefinieert security in het cloudtijdperk met een endpoint protection-platform dat gebouwd is om inbreuken te stoppen. Het CrowdStrike Falcon®-platform maakt gebruik van Artificial Intelligence (AI) op cloud-schaal en biedt real-time bescherming en inzicht om organisaties te beschermen voor aanvallen op endpoints, zowel binnen als buiten het netwerk. Het CrowdStrike Falcon-platform, gedreven door de CrowdStrike Threat Graph®, correleert wekelijks meer dan twee biljoen endpoint-gerelateerde evenementen in realtime vanuit de hele wereld. 
Meer over CrowdStrike
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.