Al zeker 2.100 organisaties wereldwijd zagen hun gegevens online gelekt of verkocht worden sinds vorig jaar.
Criminelen die zich bezig houden met ransomware, proberen steeds vaker om data van hun slachtoffers te stelen voor ze die versleutelen. Vervolgens chanteren ze hun doelwit op twee manieren. Enerzijds gijzelen ze de lokale data, anderzijds dreigen ze ermee de gestolen gegevens online beschikbaar te maken. De angst voor een bijkomend datalek met bedrijven aanzetten om sneller te betalen, ook al is er geen garantie dat de criminelen de data effectief zullen wissen na betaling.
De trend van de dubbele aanval won vooral in 2020 aan populariteit. Intussen zouden de data van al zeker 2.103 bedrijven online gelekt zijn. Dat weten beveiligingsonderzoekers die de belangrijkste malware-groeperingen op de voet volgt.
De meest actieve criminele organisaties zijn Conti, Sodinokibi en DoppelPaymer met 338, 222 en 200 lekken. Maze en Egregor hebben 266 en 206 lekken op hun kerfstok, maar zijn vandaag niet meer actief. De onderzoekers monitoren in totaal 34 voorname groeperingen.
Winstgevend
Ransomware blijft populair in al zijn vormen omdat mensen en organisaties blijven betalen. Zowel grote ondernemingen als kleine kmo’s zijn doelwitten. Ook voor een bescheiden onderneming is data immers essentieel en kan het een ramp zijn wanneer persoonsgegevens online gelekt worden. Om dat te voorkomen, lijkt betalen vaak de enige optie.
In de praktijk heb je best goede afgeschermde back-ups die criminelen niet mee kunnen versleutelen, gecombineerd met voldoende beveiliging en up-to-data-software. Raken criminelen toch binnen op je netwerk, dan kies je idealiter voor een transparante aanpak met heldere communicatie, waarin je ransomware niet verder sponsort door te betalen.