1 min

Microsoft waarschuwt bedrijven opnieuw voor ransomware-aanvallen gedurende de coronacrisis. Volgens de techgigant is er een lichte stijging te zien in het aantal meldingen van ransomware-eisen, maar is gebleken dat de getroffen bedrijven of personen al veel eerder geïnfecteerd waren.

In de eerste twee weken van april zagen security-experts van Microsoft een stijging in het aantal ransomware-campagnes, waarbij de doelwitten een belangrijke rol speelden in het dagelijkse leven gedurende de coronacrisis. Gezondheidsinstanties, transportbedrijven en overheden zouden de voornaamste doelwitten zijn, maar ook andere organisaties zouden niet veilig zijn voor ransomware-aanvallen.

In veel van de gevallen constateerde Microsoft dat de getroffen partijen al ruime tijd eerder getroffen waren, maar dat de hackers achter de aanval bewust geduld hadden om tot het juiste moment te wachten. Wanneer een bedrijf het extra druk krijgt, zouden de bestanden worden versleuteld en een dwangsom worden geëist om de druk op een bedrijf om toch maar te betalen te verhogen.

Microsoft benadrukt om die reden niet enkel te kijken naar ongeautoriseerde toegangsverzoeken rond het moment van het ontvangen van een dwangsom, maar verder terug te gaan in de tijd om te zien of hackers al eerder toegang hebben gekregen tot systemen.

Daarnaast ziet Microsoft een trend opkomen rond het lekken van data. Zelfs als er niet expliciet wordt gedreigd, komt het voor dat hackergroepen buitgemaakte bestanden online publiceren.