België mee doelwit van escalerende ransomware-aanvallen

ransomware

Internationale diensten waarschuwen voor een toename van cyberaanvallen met Avaddon-ransomware. Ook ons land staat op de lijst met doelwitten.

De Amerikaanse FBI en het Australische Cyber Security Centre (ACSC) waarschuwen voor een golf van ransomware gericht op organisaties in een brede waaier van sectoren, en overheidsinstellingen. De schuldige is de relatief nieuwe Avaddon-ransomware, die aan criminelen wereldwijd wordt aangeboden via een ransomware-as-a-service-model (RaaS).

Via het ACSC.

Het ACSC deelt en lijst met landen en sectoren waarop criminelen zich met Avaddon richten. 21 landen waaronder Australië en de VS zelf maar ook België zijn voorname doelwitten. De getroffen sectoren zijn erg breed, van overheid en onderwijs over logistiek en retail tot de gezondheidszorg.

Dubbele aanval

De Avaddon-ransomware brengt een dubbele uitdaging met zich mee. Criminelen gebruiken de malware niet alleen om bestanden te versleutelen maar ook om ze te stelen. Vervolgens dreigen ze ermee data online te lekken, als extra incentive om losgeld te bekomen. Het prijskaartje is niet min: gemiddeld zou Avaddon ongeveer 0,73 bitcoin eisen, wat op het moment van dit schrijven overeenkomt met om en bij de 33.000 euro. 65 procent van de opbrengst gaat naar de criminelen die de aanval uitvoeren, 35 procent is voor de ontwikkelaars van de ransomware in het RaaS-model.

Avaddon probeert zijn slachtoffers nog verder onder druk te zetten door ook te dreigen met een DDoS-aanval op het netwerk zolang er geen losgeld wordt betaald. Dat blijft volgens de FBI een loze dreiging: er is nog geen geval gekend van een Avaddon-slachtoffer dat meteen ook door een DDoS-aanval werd getroffen.

Phishing

De malware vindt zijn weg naar systemen van organisaties via een veelvoud aan vectoren. Volgens het ACSC zijn phising en spam de voornaamste technieken. Daarbij zijn de mails vaak niet zo hoogstaand. Ze claimen bijvoorbeeld een compromitterende foto van een slachtoffer in bijlage te hebben, terwijl het in werkelijkheid om malafide JavaScript-bestanden gaat.

Opletten is en blijft dus de boodschap, zeker nu organisaties in België actief worden uitgekozen als doelwit. Goede bescherming begint met een up-to-date systeem en moderne netwerk- en endpointbeveiliging. Verder is bewustmaking van werknemers heel belangrijk, zodat zij zich niet laten verleiden door links of bestanden in malafide mails.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home