Cybercriminelen chanteren bedrijven met beveiligingsgaten

hacker4-gabor-kalman

Cybercriminelen hebben in 2015 tientallen bedrijven gechanteerd. De aanvallers gaan doelgericht op zoek naar kwetsbaarheden in het netwerk van een bedrijf. Vervolgens waarschuwen zij het bedrijf, maar eisen eerst een beloning voordat zij details prijsgeven over het beveiligingslek. In totaal zouden ruim 30 bedrijven afgelopen jaar doelwit zijn geworden van deze praktijken.

Hiervoor waarschuwt IBM. In veel gevallen zouden cybercriminelen zoeken naar bekende kwetsbaarheden, die eenvoudig voorkomen kunnen worden. Denk hierbij aan SQL injecties. Deze beveiligingsgaten kunnen worden opgespoord met tools die cybercriminelen kant en klaar kunnen aanschaffen. In geen enkel geval dat door IBM is onderzocht werd een zogeheten ‘zero-day’ beveiligingslek gebruikt. Dit is een lek dat nog niet eerder bekend was en die dan ook nog niet is gedicht.

Datadiefstal

Zodra de aanvallers toegang hebben verkregen tot het bedrijfsnetwerk proberen zij hier gevoelige of vertrouwelijke informatie op te sporen, waaronder persoonsgegevens. Deze gegevens worden zo snel mogelijk gedownload en doorgaans op een cloud dienst opgeslagen.

Vervolgens sturen de aanvallers een e-mail naar het getroffen bedrijf, inclusief een link naar de gestolen data. De cybercriminelen vragen vervolgens losgeld in ruil voor informatie over de cyberaanval. IBM merkt op dat de aanvallers niet expliciet dreigen de gestolen data openbaar te maken.

‘Schakel de politie in’

IBM adviseert bedrijven die door een dergelijke aanval worden getroffen naar de politie te stappen. Zodra een dergelijke e-mail wordt ontvangen zouden bedrijven direct zoveel mogelijk informatie over de aanval moeten verzamelen, inclusief logbestanden en e-mails die de cybercriminelen hebben verstuurd. Deze informatie kan het bedrijf doorspelen naar de politie.

Lees ook
Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Cybercriminelen gebruiken foto’s van huizen om ‘sextortion’ e-mails te personaliseren

Uit een recent onderzoek van Barracuda blijkt dat cyberaanvallers namen, adressen en foto’s van de huizen van slachtoffers gebruiken om ‘sextortion’-aanvallen persoonlijker te maken. Zo proberen deze aanvallers de druk op hun slachtoffers op te voeren. Onderzoekers zagen ook dat de afpersingseisen inmiddels variëren

ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET Nederland, kondigt tijdens de  ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1