3 vonden dit artikel interessant

Er komt mogelijk een nieuwe golf aan ransomware-aanvallen aan. Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden.

Sinds afgelopen donderdag valt op dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails zijn zogenaamd afkomstig van DocuSign, een tool waarmee documenten moeten worden ondertekend. Met de malafide software krijgen ze toegang tot het netwerk van een bedrijf of de overheid, en die toegang verkopen ze door aan een ransomware-groepering. Die perst de organisatie vervolgens af: als ze niet betalen, gaan alle bestanden verloren.

“In december en de eerste week van januari waren aanvallers ook al extreem actief”, stelt Steven Dondorp van Northwave. “Veel organisaties zijn dan onderbezet en dat geeft aanvallers een kans om hun gang te gaan.” De aanvallers zijn volgens Northwave hoofdzakelijk uit Oost-Europa afkomstig.

200.000 euro

Ransomware-aanvallen troffen een paar jaar geleden vooral thuisgebruikers, die dan een paar honderd euro moesten betalen om weer bij hun bestanden te kunnen. Maar internetcriminelen hebben ontdekt dat er bij bedrijven veel meer te halen is. Als ze bedrijven of overheden compleet stil weten te leggen, zijn die al snel bereid om hoge bedragen te betalen om weer verder te kunnen. Zo betaalde de Universiteit van Maastricht ransomware-aanvallers 200.000 euro.

Voor bedrijven en overheden is het opletten geblazen: Het duurt na een succesvolle phishing-mail circa twee uur tot de aanvallers het hele netwerk in hun greep hebben. De ransomware zelf volgt dan vaak een paar dagen later.

Heeft u vragen of zorgen omtrent uw cybersecurity? Weet u niet of u ook veilig bent als uw werknemers thuiswerken? Laat het ons weten, wij helpen u graag.

Have a lovely day!

3 vonden dit artikel interessant
Vond u dit interessant?

Deel dit artikel