{"id":26875,"date":"2021-04-06T15:00:18","date_gmt":"2021-04-06T13:00:18","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26875"},"modified":"2021-04-06T13:04:05","modified_gmt":"2021-04-06T11:04:05","slug":"ransomware-leverage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/ransomware-leverage\/26875\/","title":{"rendered":"Druk uitoefenen met ransomware"},"content":{"rendered":"

In de afgelopen jaren zijn cybercriminelen veel van tactiek veranderd. Tot een paar jaar geleden verstuurden ze veelal massaal trojans en wachtten ze rustig tot er iemand zou betalen, in de wetenschap dat de meeste slachtoffers deze eis zouden negeren. Het lijkt er nu op dat ze een nieuwe aanpak hebben en zogezegd wat klantgerichter te werk gaan.<\/p>\n

Aanvallers zijn van massale infecties overgestapt op gerichte aanvallen, waardoor hun bestreken gebied ongetwijfeld is beperkt en waardoor ze dus ook vastbesloten zijn om niemand te laten ontsnappen. Nu vertegenwoordigt elk doelwit een grote prijs, en cybercriminelen maken daarom gebruik van meerdere pressiemiddelen. Zo is er bijvoorbeeld een recente e-mail waar we op stuitten tijdens het onderzoeken van de groep cybercriminelen die bekend staat als Darkside.<\/p>\n

\"\"

Een bericht van afpersers<\/p><\/div>\n

De kern van de kwestie<\/h2>\n

De e-mail vermeldt in feite dat aanvallers een organisatie hebben ge\u00efnfecteerd die fotografische diensten voor scholen verzorgt en daarom gegevens van leerlingen en werknemers op scholen opslaat. Er wordt beweerd dat federale autoriteiten de organisatie hebben verboden om losgeld te betalen, waardoor de benadeelde cybercriminelen gedwongen zijn om andere middelen in te zetten.<\/p>\n

Mind games van Darkside<\/h2>\n

De cybercriminelen hebben zich rechtstreeks tot de scholen gericht waar de gegevens van leerlingen van zijn gestolen, die van plan zijn zo veel mogelijk groepsgedingen aan te spannen tegen het getroffen bedrijf. De cybercriminelen sporen de scholen aan om persberichten op te maken en contact op te nemen met de ouders van leerlingen om de situatie uit te leggen. Anders, zeggen ze, zouden ze \u201cniet kunnen garanderen\u201d dat de gegevens van de school, inclusief persoonsgegevens van kinderen, op het dark web zouden belanden. Ze benadrukken ook dat de gegevens de foto\u2019s en details van werknemers omvatten waarmee pedofielen mogelijk valse schoolpassen zouden kunnen maken en waardoor hun kinderen dus gevaar zouden lopen.<\/p>\n

De aanvallers dreigen dus niet alleen de reputatie van het slachtoffer om zeep te helpen, maar be\u00efnvloeden de klanten en partners van het bedrijf ook nog eens om aanvullende schade aan te richten via potentieel vernietigende juridische consequenties.<\/p>\n

Wat te doen<\/h2>\n

Het is belangrijk om te begrijpen dat het voldoen aan de eisen van de cybercriminelen het probleem niet zal oplossen. U weet niet of ze de gestolen gegevens inderdaad verwijderen, zoals\u00a0 Eugene Kaspersky onlangs al schreef<\/a>.<\/p>\n

Daarom adviseren we alle organisaties en bedrijven, maar in het bijzonder bedrijven die gegevens van partners of klanten opslaan, om zich voor te bereiden op mogelijke aanvallen:<\/p>\n