Dreiging lekken ransomware-data toegenomen

Abonneer je gratis op Techzine!

Enkele weken geleden publiceerde CrowdStrike haar jaarlijkse Global Threat Report (GTR), tegelijk met het aankondigen van een eCrime Index. Zoals we toen al kort aanstipten, was een van de belangrijkste conclusies van het GTR dat cybercriminelen in 2020 een stuk rapper werkten dan in 2019. Er is echter nog een opvallende trend zichtbaar. Cybercriminelen dreigen steeds vaker met het lekken van bij ransomware-aanvallen gegijzelde data.

Een ransomware-aanval op zich is een behoorlijke uitdaging voor organisaties. Zonder data is het tegenwoordig immers lastig om een bedrijf draaiend te houden. Als die data dan vervolgens ook nog eens op straat komt te liggen, via zogeheten dedicated leak sites (DLS), heb je er dubbel last van. Zoals de naam al aangeeft, zetten hackgroepen dit soort sites op met het lekken van data als enig doel. De manier waarop dit gebeurt, kan verschillen. Het kan hier gaan om het lekken van een klein gedeelte van de buitgemaakte data, maar ook om het in batches lekken van alle data. Soms zetten de groepen hier aftelklokken voor in.

Waarom lekken cybercriminelen de ransomware-data?

Je zou de opkomst van het lekken van bij ransomware-aanvallen buitgemaakte data als volgende stap in de ontwikkeling van ransomware kunnen zien. Als getroffen partijen het advies om niet te betalen ter harte nemen, moeten de criminelen iets anders verzinnen. Door te dreigen met lekken van de data, verhoog je de bereidheid tot betalen.

CrowdStrike ziet echter nog een andere reden voor deze ontwikkeling. Gek genoeg is dat de toegenomen awareness voor goede back-ups, onder andere vanwege ransomware-aanvallen. Steeds meer organisaties zien het belang van back-ups in en zetten een goede back-up strategie opgezet. Dit maakt een ransomware-aanval tamelijk zinloos. Je zet de data zo weer terug uit een back-up. Als je dreigt met het lekken van de data die is buitgemaakt, kun je er als crimineel misschien nog wel iets aan verdienen.

Vooral industrie- en productiesector

Deze nieuwe manier van data-afpersing door middel van dreigen met lekken lijkt vooral gericht op specifieke sectoren. Industrie- en engineering-sectoren noteerden 229 incidenten, de productiesector 228. Hierna is er een groot gat met de sectoren technologie (145), retail (142) en gezondheidszorg (97).