Cybercriminelen laten steeds vaker bewust data lekken

Ons land is kwetsbaar voor aanvallen met ransomware. ©AFP

Cybercriminelen maken gestolen bedrijfsdata steeds vaker publiek om de druk om te betalen op te voeren. Belgische bedrijven zijn kwetsbaar voor dergelijke afpersing.

Als u straks in de boulevardpers smeuïge verhalen leest over celebrity's als Lady Gaga, Drake of Madonna, heeft u dat mogelijk te danken aan een groep hackers. Zij braken recent in op het netwerk van het New Yorkse advocatenkantoor Grubman Shire Meiselas & Sacks, dat veel sterren onder zijn cliënteel heeft. De hackers gingen naar eigen zeggen aan de haal met 756 gigabyte aan vertrouwelijke documenten.

Het gaat om een aanval met ransomware, kwaadaardige software die de bestanden van het slachtoffer versleutelt. De bestanden worden pas vrijgegeven als het slachtoffer een bedrag overmaakt aan de hackers. Steeds vaker voeren de aanvallers de druk op door de data beetje bij beetje te laten uitlekken.

Pink

Ook de hackers van het New Yorkse advocatenkantoor plaatsten een selectie van hun buit online. Betaalt het kantoor de gevraagde 42 miljoen dollar niet, dan dreigen ze ermee meer informatie te publiceren. Het is het virtuele equivalent van de afgesneden pink die ontvoerders vroeger wel eens durfden op te sturen om de druk om losgeld te betalen op te voeren.

1.509
CYBERAANVALLEN
1.509 Belgische bedrijven gebruikten vorig jaar de online tool ID Ransomware, wat betekent dat ze het slachtoffer waren geworden van een ransomware-aanval.

Ook in ons land dook onlangs een geval op van die praktijk, die experts bestempelen als ‘double extortion’ of dubbele afpersing. De hackersgroep Maze kon data bemachtigen van het Belgische accountancykantoor HLB Belgium en plaatste een deel daarvan op een publieke website.

Voorlopig spreken experts nog niet van een algemene trend in ons land. ‘Maar de aangiftes liggen in ons land ook erg laag. Er is een groot ‘dark number’ van onbekende slachtoffers’, zegt de securityconsultant Tim Cools van de ICT-dienstverlener Ordina Belgium. ‘Belgische bedrijven zijn nog altijd veel slechter voorbereid op aanvallen dan bijvoorbeeld Nederlandse.’

Vruchtbaar

Cijfers uit de securitywereld geven aan dat ons land een vruchtbare bodem is voor ransomwareaanvallen. Volgens een onderzoek door het beveiligingsbedrijf Sophos werden vorig jaar 59 van de 100 ondervraagde Belgische bedrijven het slachtoffer van een ransomwareaanval. Alleen in India, Brazilië en Turkije werden meer bedrijven aangevallen. Slechts een kwart van de Belgische slachtoffers slaagde erin de aanval af te weren.

Het securitybedrijf Emsisoft, dat een online tool aanbiedt om ransomware te identificeren en te bestrijden (ID Ransomware), telde vorig jaar 1.509 Belgische bedrijven die de tool gebruikten, bijna vier keer meer dan in 2018. Het werkelijke aantal besmettingen lag minstens vier keer hoger, schat onderzoeker Brett Callow.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud