Doxware gaat nóg agressiever te werk dan ransomware

malware

Ransomware is een groeiend probleem voor bedrijven en gebruikers wereldwijd. Een nieuwe vorm van malware gaat echter nóg agressiever te werk dan ransomware: doxware. Doxware neemt net als ransomware data en systemen in gijzeling. Deze nieuwe dreiging dreigt echter ook privégesprekken, foto’s en gevoelige bestanden openbaar te maken indien slachtoffers niet tot betaling overgaan.

Hiervoor waarschuwt Chris Ensey, COO van Dunbar Security Solutions, in een artikel op Dark Reading. Volgens gegevens van de FBI die zijn opgenomen in onder andere een rapport van Malwarebytes en een rapport van IBM hebben cybercriminelen in de eerste drie maanden van 2016 ruim 209 miljoen dollar verdiend met ransomware. Dit betekent dat zij toen op koers lagen in geheel 2016 bijna 1 miljard dollar te verdienen met deze vorm van malware. Gezien deze cijfers is het niet verwonderlijk dat cybercriminelen proberen ransomware nog effectiever te maken en slachtoffers vaker te overtuigen tot betaling over te zijn gegaan.

Nauwkeurig geselecteerde doelwitten

Ensey wijst erop dat doxware meer planning vereist dan ransomware. Niet ieder doelwit beschikt immers over gevoelige informatie die openbaar gemaakt kan worden indien het slachtoffer weigert te betalen. Ensey verwacht dan ook dat cybercriminelen die aanvallen met doxware uitvoeren hun doelwitten nauwkeurig zullen selecteren. Vooral managers van bedrijven, politici, bekende personen en andere publieke figuren lopen risico slachtoffer te worden van doxware.

Inmiddels zijn de eerste aanvallen met doxware in het wild opgedoken, al zijn dergelijke aanvallen vooralsnog zeldzaam. Ensey meldt dat deze vorm van malafide software momenteel vooral voorkomt op het Windows platform. Ensey durft echter met zekerheid te zeggen dat dit gaat veranderen en doxware ook op andere platformen zal opduiken. Op dit moment richt doxware zich vooral op het openbaar maken van zakelijk e-mailverkeer.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.