‘Double extortion ransomware wordt de norm’

Abonneer je gratis op Techzine!

Het uitvoeren van zogenoemde double extortion ransomware wordt voor hackers steeds meer de norm. Dit laat Cisco weten tijdens de securityconferentie Black Hat.

Volgens expert Edmund Brumaghin van Cisco Secure richten hackers zich bij ransomware-aanvallen zich steeds vaker op in twee stappen aanvallen van slachtoffers. Zij richten zich niet meer alleen op een enkel slachtoffer, maar proberen via een ingang of endpoints netwerken binnen te dringen en vandaar zich te verspreiden naar andere systemen binnen de infrastructuur. Op deze manier proberen zij tot zoveel mogelijk systemen toegang te krijgen.

Ook geld vragen voor de versleutelde informatie

Wanneer zij een maximaal aantal systemen onder controle hebben gekregen, rollen zij de ransomware naar al deze systemen in één keer uit. Op hetzelfde moment krijgt 70 tot 80 procent van de infrastructuur in één keer dezelfde impact.

De tweede stap die hierna volgt is dat hackers ook alle door de ransomware getroffen informatie extra kunnen inzetten om bedrijven af te persen, volgens de Cisco-specialist. Dit betekent dat naast betalen voor het ontgrendelen van de infrastructuur, slachtoffers extra moeten betalen voor het veiligstellen van alle getroffen informatie.

Overige nieuwe tactieken

Een andere nieuwe tactiek die hackers nu steeds vaker bij ransomware-aanvallen inzetten, zo constateert de Cisco-specialist, is het gebruik van zogenoemde Initial Access Brokers (IAB’s). Deze worden ingezet om de hoeveelheid werk voor een ransomware-aanval af te laten nemen.

IAB’s verkopen via onder meer het darkweb toegang tot een gecompromitteerd systeem, bijvoorbeeld via gehackte VPN-verbindingen of via gestolen wachtwoorden. Aanvallers hoeven hierdoor dus alleen nog maar de daadwerkelijke aanval uit te voeren op een slachtoffer. Dit scheelt veel werk en tijd.

Verder signaleert Cisco dat hackers zich steeds meer verenigen in aanvalsgroepen of ‘kartels’. In deze groepen wordt samengewerkt voor het identificeren van mogelijke slachtoffers en het zoeken naar de juiste technieken voor het uitvoeren van deze aanvallen. Uiteindelijk wordt de buit dan gedeeld.

Tip: Cybercrime domineert de wereld: “zicht op topje van de ijsberg”