Steeds vaker data-afpersing bij ransomware-aanvallen
Slachtoffers van ransomware lopen niet alleen de kans dat ze hun systemen niet meer (volledig) kunnen gebruiken of geen toegang meer hebben tot hun data, maar lopen ook steeds vaker het risico dat hun bedrijfsgegevens op straat komen te liggen.
De meeste ransomware-gerelateerde data-afpersingen vinden plaats in de industrie- en engineeringsector. Daarna volgen de productie- en de technologiesector.
Enerzijds wordt deze tactiek gebruikt om slachtoffers te dwingen tot betaling van het losgeld, anderzijds is het een reactie op een toenemend aantal bedrijven die de versleuteling van hun gegevens teniet kunnen doen met behulp van goede back-ups. Deze ontwikkeling signaleert CrowdStrike in haar jongste Crowdstrike Global Threat Report (GTR). De leverancier van cloudsecurity ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing.
Industrie- en productiesector
De meeste ransomware-gerelateerde data-afpersingen zijn waargenomen in de industrie- en engineeringsector. Wereldwijd gaat het in totaal om 229 incidenten. De productiesector volgt op de voet met 228 incidenten, de sector technologie met 145.
Tactieken om data te lekken
De toename van data-afpersing is mede te verklaren door de introductie van dedicated leak sites (DLS) waarop data van slachtoffers wordt gepubliceerd. Zogenoemde big game hunters (BGH), hackgroepen die zich richten op grote bedrijven, zetten een DLS op verschillende manieren in. Sommigen lekken percentages van de totale buitgemaakte dataset, anderen splitsen de data in verschillende delen en geven deze met tussenpozen vrij. Er zijn ook verschillende tactieken voor de releasedatum. Cybercriminelen stellen dit zowel handmatig in als via een geautomatiseerde aftelklok in het systeem.
