Steeds vaker data-afpersing bij ransomware-aanvallen

Slachtoffers van ransomware lopen niet alleen de kans dat ze hun systemen niet meer (volledig) kunnen gebruiken of geen toegang meer hebben tot hun data, maar lopen ook steeds vaker het risico dat hun bedrijfsgegevens op straat komen te liggen.

De meeste ransomware-gerelateerde data-afpersingen vinden plaats in de industrie- en engineeringsector. Daarna volgen de productie- en de technologiesector.

Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot betaling van het losgeld, anderzijds is het een reactie op een toenemend aantal bedrijven die de versleuteling van hun gegevens teniet kunnen doen met behulp van goede back-ups. Deze ontwikkeling signaleert CrowdStrike in haar jongste Crowdstrike Global Threat Report (GTR). De leverancier van cloudsecurity ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing.

Industrie- en productiesector

De meeste ransomware-gerelateerde data-afpersingen zijn waargenomen in de industrie- en engineeringsector. Wereldwijd gaat het in totaal om 229 incidenten. De productiesector volgt op de voet met 228 incidenten, de sector technologie met 145.

Tactieken om data te lekken

De toename van data-afpersing is mede te verklaren door de introductie van dedicated leak sites (DLS) waarop data van slachtoffers wordt gepubliceerd. Zogenoemde big game hunters (BGH), hackgroepen die zich richten op grote bedrijven, zetten een DLS op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.

Bedrijvengids

Ook interessant voor jou

Automatisering

Verschuivingen in dreigingslandschap industriële besturingssystemen

25-01 Deze voorspellingen omvatten een groter aanvalsoppervlak als gevolg van digitalisering, activiteiten van vrijwillige en…

MetaalNieuws Extra IM

Alle benodigdheden die je voor een veilige bouwplaats moet hebben

30-11 Maar door vanaf het begin van het project voorzorgsmaatregelen te nemen en veiligheidsprotocollen in…

Verspanen

Efficiënt verspanen is sturen op data

30-11 Met behulp van data uit het productieproces wordt het mogelijk om beslissingen op basis…

MetaalNieuws Extra IM

De grootste veiligheidsrisico’s voor metaalaannemers

30-07 Facilitair managers kunnen deze bedreigingen inperken, maar alleen als ze weten waar ze op…

Automatisering

Cybercriminelen vallen steeds vaker aan via partners en leveranciers

05-01 Cybercriminelen hebben vorig jaar flinke stappen gezet en de lijst met spraakmakende ransomware-aanvallen op…

Automatisering

‘MKB’er laat flinke kansen met data liggen’

16-11 “Veel MKB’ers in Nederland laten dus flinke kansen met data liggen”, constateert lector Supply…

Toeleveren

Verbeterde machineveiligheid met naloopwegmeting van Hoffmann-Metalcare

19-10 Hierbij wordt exact gemeten welke tijd er zit tussen het activeren van een (nood)stop…

MetaalNieuws Extra IM

Een opgeruimde werkplek is een veilige werkplek!

09-09 De oplossing ligt voor de hand: je schaft metalen stellingen en stalen stapelbakken aan…

Metaalnieuws inBeeld

20/04/2022

Komt u ook naar de MIX Noordoost 2022

09/05/2022

Morris Solutions, Retrofit beste optie voor kantbank WIFO Anema

19/02/2021

Voorbeschouwing Thema Plaatbewerking 23-02-2021

05/11/2020

Vakopleiding Techniek kweekt enthousiasme voor modern CNC verspanen