Er is een nieuwe trend opgedoken op het gebied van ransomware aanvallen. Steeds meer ransomwaregroepen focussen zich op het stelen van data van topmanagers. Op die manier willen ze gevoelige informatie verkrijgen die ze later kunnen gebruiken om het management van het bedrijf onder druk te zetten en grote bedragen over te maken.
De nieuwe trend is tot nu toe enkel nog gezien met de Clop malware. De Clop gang heeft de tactiek de laatste maanden meermaals herhaald en verfijnd. Volgens beveiligingsspecialisten is deze nieuwe ransomware-tactiek een logische stap in de evolutie van aanvallen.
In de afgelopen jaren gingen ransomware-bendes van willekeurige aanvallen op particuliere doelwitten naar grote bedrijven en hele gerichte inbraken. De gangs breken in bij bedrijfsnetwerken, stelen gevoelige informatie en versleutelen bestanden. Vervolgens laten ze een boodschap achter op de aangevallen computers.
Doordat meer bedrijven in de cloud zijn gaan werken, werd ransomware het afgelopen jaar een steeds groter probleem. Volgens voorspellingen worden de problemen met ransomware in 2021 alleen nog maar erger.
Gerichte aanvallen verhogen kans dat bedrijven losgeld betalen
Ransomware-bendes slagen er niet altijd in om gevoelige informatie te vinden. In deze gevallen hebben de aanvallers een slechte onderhandelingspositie en is het moeilijk om het slachtoffer onder druk te zetten. Door de aanval heel gericht in te zetten, vergroten ransomware gangs de kans dat ze wél toegang krijgen tot de juiste informatie.
Met de Clop ransomware gaat een aanvaller heel specifiek op zoek naar apparaten die worden gebruikt door topmanagers. De groep onderzoekt de bestanden en haalt er data uit die bruikbaar kunnen zijn om druk uit te oefenen. In veel gevallen is het slachtoffer ook degene die het betalen van losgeld moet goedkeuren. Zo vergroten aanvallers de kans dat ze betaald krijgen.
Andere groepen volgen
Brett Callow, threat analyst bij cybersecurity bedrijf Emsisoft vertelde aan ZDNet dat tot hij deze manier van aanvallen tot nu toe alleen nog heeft gezien met de Clop ransomware. Hij vertelt daarbij echter dat deze tactiek ook kan werken voor andere ransomware groepen.
Callow noemt de evolutie in afpersing door hackersgroepen ‘totaal niet verrassend’. Het is een logische en onvermijdelijke ontwikkeling. “De afgelopen jaren zijn de tactieken die ransomware groepen gebruiken steeds extremer geworden. Ze gebruiken nu elke mogelijke methode om hun slachtoffers onder druk te zetten”, zegt Callow.
Allan Liska, senior security architect bij Recorded Future vertelde aan ZDNet dat hij deze tactiek tot nu toe enkel heeft gezien bij Clop aanvallen, maar dat hij niet uitsluit dat andere ransomware groepen de tactiek ook gaan gebruiken. “Ransomware gangs passen in snel tempo nieuwe technieken toe, vooral als ze de kans groter maken dat een slachtoffer het losgeld betaalt”, zegt Liska.
“Het is ook logisch in de evolutie van afpersingtactieken. Criminelen richten zich op steeds grotere doelwitten en proberen verschillende manieren om slachtoffers te dwingen om te betalen.”