‘Double extortion ransomware wordt de norm’

Het uitvoeren van zogenoemde double extortion ransomware wordt voor hackers steeds meer de norm. Dit laat Cisco weten tijdens de securityconferentie Black Hat.

Volgens expert Edmund Brumaghin van Cisco Secure richten hackers zich bij ransomware-aanvallen zich steeds vaker op in twee stappen aanvallen van slachtoffers. Zij richten zich niet meer alleen op een enkel slachtoffer, maar proberen via een ingang of endpoints netwerken binnen te dringen en vandaar zich te verspreiden naar andere systemen binnen de infrastructuur. Op deze manier proberen zij tot zoveel mogelijk systemen toegang te krijgen.

Ook geld vragen voor de versleutelde informatie

Wanneer zij een maximaal aantal systemen onder controle hebben gekregen, rollen zij de ransomware naar al deze systemen in één keer uit. Op hetzelfde moment krijgt 70 tot 80 procent van de infrastructuur in één keer dezelfde impact.

De tweede stap die hierna volgt is dat hackers ook alle door de ransomware getroffen informatie extra kunnen inzetten om bedrijven af te persen, volgens de Cisco-specialist. Dit betekent dat naast betalen voor het ontgrendelen van de infrastructuur, slachtoffers extra moeten betalen voor het veiligstellen van alle getroffen informatie.

Overige nieuwe tactieken

Een andere nieuwe tactiek die hackers nu steeds vaker bij ransomware-aanvallen inzetten, zo constateert de Cisco-specialist, is het gebruik van zogenoemde Initial Access Brokers (IAB’s). Deze worden ingezet om de hoeveelheid werk voor een ransomware-aanval af te laten nemen.

IAB’s verkopen via onder meer het darkweb toegang tot een gecompromitteerd systeem, bijvoorbeeld via gehackte VPN-verbindingen of via gestolen wachtwoorden. Aanvallers hoeven hierdoor dus alleen nog maar de daadwerkelijke aanval uit te voeren op een slachtoffer. Dit scheelt veel werk en tijd.

Verder signaleert Cisco dat hackers zich steeds meer verenigen in aanvalsgroepen of ‘kartels’. In deze groepen wordt samengewerkt voor het identificeren van mogelijke slachtoffers en het zoeken naar de juiste technieken voor het uitvoeren van deze aanvallen. Uiteindelijk wordt de buit dan gedeeld.

Tip: Cybercrime domineert de wereld: “zicht op topje van de ijsberg”

Keuze van de redactie

Insight: Backup & Recovery

Lees meer over Security

Top story

Dynatrace pakt uit: AIOps, CSPM en verbeteringen voor developers

Tijdens het jaarlijkse Perform-evenement in Las Vegas heeft Dynatrace een vloot aan updates aangekondigd. Het...

Erik van Klinken 4 februari 2025

Tech career

Whitepapers

‘Double extortion ransomware wordt de norm’

Ook geld vragen voor de versleutelde informatie

Overige nieuwe tactieken

Blijf op de hoogte, abonneer!

Waarom Nvidia’s rivalen denken dat ze het kunnen overtreffen

DataCore via overname Arcastream sterker in file storage

Mistral Small 3: hoe kleine AI-modellen groot gaan denken

Wachten met AI is geen optie, waarschuwt Cognizant

Datasecurity-bedrijven leggen tijdens World Backup Day nadruk op cyberweerbaarheid

Cohesity neemt deel Veritas over: vreemd, logisch, gevaarlijk?

Zet Microsoft back-up-leveranciers buitenspel met Microsoft 365 Backup?

Cohesity-CTO: Nieuwe vaccins nodig voor de ransomware-pandemie in Europa

Staff Machine Learning Engineer (NLP, LLMs) – new PurpleAI product

Senior Account Solution Architect

Hoe kies je het juiste Enterprise Linux-platform?

AI voorbij de hype: wat is de stand van zaken in Nederland

Veilige toegang met Zero Trust

Beheer risico’s effectief met unified risk posture

Cisco Live 2025

AI-Native NOW Live in Amsterdam

IT Master in één Dag

Atlassian Team ’25

VeeamON 2025

GITEX ASIA