Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Cybercriminelen zetten in op ‘sniper ransomware’

26 mei 2020 - 07:283 minuten leestijdOpinieSecurity & Awareness
Jelle Wieringa
Jelle Wieringa

Nu we al enige tijd in het digitale tijdperk leven, is ransomware een groeiende bedreiging geworden voor bedrijven, overheden en consumenten over de hele wereld. Ransomware die bestanden van computers van slachtoffers versleutelt, zoals kantoordocumenten, foto's en video's, is een populaire aanvalsmethode geworden voor criminelen. Zodra de bestanden zijn versleuteld, uploadt de ransomware de privésleutel naar een externe server die wordt beheerd door criminelen en verwijdert daarna de lokale kopie. Zodra dat is gebeurd, ontvangt het slachtoffer een betalingsverzoek.

Het losgeld wordt meestal geëist via bitcoin (of vergelijkbare cryptocurrency), cadeaubonnen, prepaid-betaalpassen of andere moeilijk te traceren methoden waarmee criminelen gemakkelijk toegang hebben tot het geld. Het is echter belangrijk om te beseffen dat betaling geen garantie biedt voor het veilig retourneren van de bestanden. In feite levert het decoderen van de bestanden zakelijk gezien weinig op voor de criminelen. Ze willen tenslotte hun aanvallen herhalen en als bekend wordt dat bestanden zelfs na betaling niet meer te herstellen zijn, zullen de slachtoffers gewoon stoppen met betalen.

Sniper ransomware

Oude methoden richten zich vooral op aantallen; het gaat erom zoveel mogelijk slachtoffers te infecteren. Het probleem bij een dergelijke aanpak is dat het veel ongewenste aandacht trekt en dat de slagingspercentages laag zijn. Als gevolg hiervan hebben we de opkomst gezien van een nieuwe methode die een collega van me de treffende benaming ‘sniper ransomware’ heeft gegeven.

Sniper ransomware is zeer specifieke en gerichte ransomware die achter een handjevol vermogende individuen aangaat. Het lijkt een beetje op de typische jaren ‘80 film waarin een crimineel zich focust op een rijke zakenman, al zijn bewegingen volgt, stalkt, vervolgens een geliefde ontvoert en losgeld eist.

In het geval van sniper ransomware maken criminelen veelal gebruik van open source intelligence (osint). Ze doorzoeken openbaar beschikbare databases om zoveel mogelijk informatie te verzamelen over hun doelwit. Voor iedereen die weet waar te kijken en voldoende geduld heeft, is het vrij gemakkelijk om toegang te krijgen tot de meeste sources. Zodra alle informatie is verzameld, biedt het de criminelen de perfecte gelegenheid om een ​​zeer gerichte phishing-e-mail te maken (spear-phishing of whaling) die hun kans op succes en een hogere betaling aan het einde enorm vergroot.

Aanbevelingen

Er is geen enkele techniek die alle ransomware-infecties kan voorkomen. Het gebruik van bepaalde strategieën kan het risico echter verminderen. Dit kunnen onder meer het uitschakelen van macro’s in MS Office-bestanden zijn, het segmenteren van het netwerk om de verspreiding van infecties te beperken en het maken van externe backups. Misschien wel de belangrijkste stap is om alle werknemers een security awareness-training te laten volgen. Met name de leidinggevenden van wie mag worden verwacht dat ze eerder worden aangevallen. Zo kunnen ze phishing-pogingen identificeren en weten ze allemaal hoe ze hier op de juiste manier op moeten reageren.

Meer over

CybercrimeDatabasesOfficePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelData & AI

    Losgeld betalen bij ransomware verdubbelt kosten

    ActueelOverheid

    ‘Verzekeraar moet losgeld ransomware niet vergoeden’

    OpinieSecurity & Awareness

    Cybercrime is heus verdienmodel

    ActueelSecurity & Awareness

    Hack bij Blackbaud treft non profit-sector

    ActueelCloud & Infrastructuur

    Garmin onbereikbaar na ransomware-aanval

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs