Zodra organisaties zich enigszins hebben gewapend tegen de bestaande vormen van ransomware, komt er alweer een nieuwe variant om de hoek kijken. Kwaadwillenden zitten immers niet stil. Steeds vaker drijven ze organisaties tot wanhoop door dubbele of zelfs driedubbele afpersing toe te passen bij een ransomware-aanval. Basisbeveiligingstechnieken en andere methodes die de bedrijfscontinuïteit beschermen, zoals next-gen antivirus en back-ups, zijn daardoor niet langer voldoende om waardevolle data te beschermen. Wat betekent dit voor het dreigingslandschap en hoe wapenen organisaties zich tegen deze nieuwe vormen van afpersing?
Bij een ransomware-aanval met dubbele afpersing is niet alleen sprake van het stelen van waardevolle gegevens, maar ook van het versleutelen ervan. Kwaadwillenden hebben op deze manier twee keer een aanleiding om losgeld te vragen. Daarnaast wordt bij dubbele afpersing vaak gedreigd met DDoS-aanvallen. In sommige gevallen is er zelfs sprake van driedubbele afpersing: dan wordt er gedreigd om aan klanten of leveranciers van je organisatie bekend te maken welke gegevens zijn buitgemaakt. In sommige gevallen wordt zelfs van deze derde partijen betaling geëist.
> LEES OOK: ‘Angstaanjagende’ stijging van aantal ransomware-aanvallen
Een dergelijke dreiging kan erg onheilspellend zijn. Zeker omdat er al vele voorbeelden bekend zijn waarbij gegevens alsnog op het dark web worden verkocht, ondanks dat losgeld is betaald. Of dat cybercriminelen na betaling van het losgeld alsnog weigeren de gegevens terug te geven. Dit soort doemscenario’s maken het voor je organisatie nog gecompliceerder hoe je moet handelen in het geval van een ransomware-aanval. Na betaling van losgeld heeft de kwaadwillende immers nog steeds je gegevens en heb je geen garantie dat het aanval-hoofdstuk is afgesloten.
> LEES OOK: Trends en ontwikkelingen in cybersecurity: een terugblik en vooruitblik
Succesvol verdienmodel
Behalve dat er bij dubbele afpersing meerdere malen om losgeld wordt gevraagd, nemen deze bedragen ook nog eens toe. Het is een goedwerkend verdienmodel voor kwaadwillenden en daar spelen ze slim op in. Zij weten immers ook dat steeds meer mensen wereldwijd belang hechten aan privacy. Het resultaat? Bij ransomware-aanvallen worden steeds vaker persoonlijke (financiële) gegevens van burgers buitgemaakt, waardoor de druk tot betaling opgevoerd kan worden. Het probleem zit hem in de uiteindelijke betaling van losgeld. Met iedere betaling, al is het maar een deel van het geëiste losgeld, houden organisaties het verdienmodel van cybercriminelen in stand.
Kwaadwillenden dwarsbomen
Om deze vicieuze cirkel te doorbreken, moeten we kwaadwillenden met hun rug tegen de muur zetten. Als organisatie is het zaak om je nóg beter te beschermen tegen ransomware-aanvallen. Daarbij zijn een aantal zaken van belang:
- Bewustzijn personeel verhogen: medewerkers zijn een belangrijke bouwsteen in de beveiligingsmuur van je organisatie. Door niet enkel op techniek te vertrouwen, maar ook bewustzijn onder medewerkers te verhogen, wordt de muur sterker.
- Zwakker beveiligingsplekken opsporen: een goede beveiligingsaanpak begint bij het in kaart brengen van kwetsbaarheden. Zo wordt inzichtelijk waar extra maatregelen nodig zijn. Pas deze stap toe op de gehele supply chain van je organisatie, om te voorkomen dat kwaadwillenden via een leverancier, partner of klant alsnog bij je binnenkomen.
- Gegevens op de juiste manier beschermen: het klink als een open deur, maar toch kunnen organisaties hier nog veel stappen zetten. Zorg voor encryptie van data, zodat gegevens waardeloos zijn als ze worden buitgemaakt. Vergeet daarbij niet de encryptiesleutels op de juiste manier te beveiligen, bijvoorbeeld in een veilig hardware-apparaat voor sleutelbeheer.
Deze maatregelen zijn onderdeel van een zero trust-benadering waarbij je er als organisatie vanuit gaat dat je sowieso wordt aangevallen. Dit vereist om niemand te vertrouwen, alles te monitoren wat je bedrijf in- en uitgaat én continu om legitimatie te vragen. Als je deze benadering op de juiste manier toepast binnen je organisatie, moeten kwaadwillenden flink hun best doen om waardevolle data buit te maken. En dan is de kans groot dat ze eerder bij de buren langsgaan waar de boel minder goed is beveiligd.
Blijf in beweging
De opkomst van dubbele afpersing bij ransomware-aanvallen dwingt je als organisaties om je beveiligingsstrategie opnieuw tegen het licht te houden. Denk niet dat het binnen jouw organisatie allemaal wel goed geregeld is. Kwaadwillenden zitten niet stil, dus jij moet ook in beweging moet blijven.
Steven Maas, Sales Director Encryption Benelux bij Thales
Lees ook:
- Kabinet presenteert nieuwe cybersecuritystrategie
- Nederlandse organisaties hebben bijna zes dagen nodig om cyberaanval te detecteren
- Ontstaan ransomware-imperium. Wie zou je chanteren?
- Risico’s en kansen van quantumcomputers: Nachtmerrie of droomscenario?
Volg Security Management op LinkedIn