- Ransomware-hackers gebruiken steeds vaker openbare websites om hun slachtoffers extra onder druk te zetten.
- Op dit soort websites delen ze persoonlijke en bedrijfsgevoelige informatie die vrij toegankelijk is voor iedereen en te indexeren is door zoekmachines.
- De nieuwe tactieken zorgen er in toenemende mate voor dat bedrijven en personen zich lastiger kunnen beschermen tegen de gevolgen van een ransomware-aanval
- Lees ook: 6 signalen dat je smartphone gehackt kan zijn: zo kom je erachter en dit kun je eraan doen
Doelwit worden van een ransomware-aanval is absoluut geen pretje. Je kunt niet meer bij je bestanden tot je betaalt. Weiger je te betalen omdat je een back-up hebt? Dan is er een risico dat de hacker ook zo’n back-up heeft van jouw bestanden en deze online zet als je nog steeds weigert te betalen. In dat geval loop je ook nog eens het risico dat je persoonlijke informatie op straat ligt.
Dat was tot nu toe een beetje de standaard gang van zaken bij een ransomware-aanval. Maar die laatste stap om het slachtoffer onder druk te zetten bleek niet bepaald efficiënt. De gestolen data wordt namelijk doorgaans als één blok op het internet geplempt. Iets waar maar weinig mensen iets mee kunnen of willen.
Hackers van de Russische groep Black Cat bedachten daarom een beter pressiemiddel: de gestolen data op een website delen die doorzoekbaar is. Met andere woorden, ze maken de data bruikbaar voor het grote publiek en zoekmachines.
De groep hackers dreigde naar verluidt met dit middel bij de Europese energieleverancier Creos, deze was begin deze maand doelwit van een ransomware-aanval van Black Cat.
Eerder werd al bekend dat Black Cat deze tactiek in zekere zin op kleinere schaal ook al gebruikte. In dit geval indexeerde het privé-gegevens van de werknemers van het bedrijf waarop ze een ransomware-aanval aan het uitvoeren waren. Deze werknemers kregen allemaal een mail met daarin een melding dat Black Cat hun gegevens had en dreigde te publiceren. In de mail zat een link naar een website waarop de werknemers zelf konden checken welke data er van hun gestolen was.
Omdat die data op het internet gepubliceerd was, kon dit ook geïndexeerd worden door zoekmachines als Google. Zo kwam de privacygevoelige informatie snel ongewenst op straat te liggen.
Het idee hierachter is dat er op deze manier intern in het gehackte bedrijf extra druk ontstaat om de criminelen te betalen.
De nieuwe tactieken van de hackers zorgen er in toenemende mate voor dat bedrijven zich lastiger kunnen beschermen tegen de gevolgen van een ransomware-aanval. Het wordt namelijk steeds lastiger om de hackers buiten spel te zetten door bijvoorbeeld een recente back-up op de getroffen systemen terug te zetten. De toenemende druk zorgt er ook voor dat tijdig professioneel ingrijpen lastiger wordt.
Meer lezen over cybersecurity? Check deze artikelen:
- Apple’s nieuwe ‘Lockdown Mode’ biedt ‘extreme bescherming’ voor gebruikers die het kwetsbaarst zijn voor spyware en hacken
- Apple, Google en Microsoft werken samen om wachtwoorden per 2023 te verbannen
- Risico cyberaanval voor bedrijven: zzp’ers worden populairder als doelwit, maar nemen risico minder serieus dan MKB en grootbedrijf
- Shit, ransomware op m’n computer, en nu? Betalen hoeft niet, want dit zijn je opties
- De dreiging van ransomware wordt steeds groter – zo voorkom je dat je doelwit wordt