Nu we massaal thuiswerken, slaan cybercriminelen hun slag. Ze proberen op grote schaal bedrijven lam te leggen of gevoelige bedrijfsdata te ontfutselen om deze vervolgens door te verkopen op zwarte marktplaatsen op internet. Dat zeggen verschillende grote cyberbeveiligers tegen BNR.
Het stijgt met tientallen procenten per maand
Criminelen hebben het vooral gemunt op mensen die vanuit huis inloggen op het bedrijfsnetwerk, zegt ESET-directeur Dave Maasland. "Sinds het begin van de corona crisis zien we dit soort aanvallen snel toenemen. Het stijgt met tientallen procenten per maand. Dat is echt schrikbarend." Het gaat onder meer om aanvallen op het zogeheten Remote Desktop Protocol (RDP), de manier waarop veel mensen vanuit huis kunnen inloggen. Dat aantal ligt volgens ESET bijna tweeënhalf keer hoger dan voor de corona-uitbraak. "Bedrijven moeten de deur naar buiten toe een beetje openzetten voor hun medewerkers. Maar veel systemen zijn nog altijd onveilig, wat voor criminelen een ideale ingang is voor een ransomware-aanval."
Bij zo’n aanval gijzelen criminelen het systeem en versleutelen de data. Bedrijven moeten losgeld betalen om weer toegang te krijgen tot hun bestanden. "Ze gaan vol voor de tactiek: als je niet betaalt, publiceren we al je data online", zegt Maasland.
Doxware op darkweb
Een deel van die data wordt vervolgens verkocht op ondergrondse fora. Daar is inmiddels een lucratieve handel ontstaan in gestolen bedrijfsgegevens, ziet beveiligingsexpert Eward Driehuis van Cybersprint. Hij zag in een paar maanden tijd het aantal advertenties met ruim de helft toenemen. Alleen al op de fora die hij monitort, gaat het om data van honderden bedrijven.
"Bedrijven kunnen tegen betaling hun data terugkrijgen zodat ze weer kunnen doorwerken. Tegen een nóg hogere prijs gooien de criminelen ook hun kopietje weg en publiceren ze de data niet op het internet. Kiest een bedrijf niet voor zo’n deluxe-pakket, of betalen ze helemaal niet, dan bieden ze zijn data dus te koop aan", zegt Driehuis.
Cybercriminelen agressiever
Bedrijven hebben twee redenen om te betalen: als ze geen back-up hebben, zijn ze hun data kwijt, hebben ze die wel dan worden hun data op internet gezet, zegt Pim Takkenberg, cybersecurity-directeur bij Northwave. Ook hij ziet dat criminelen agressiever te werk gaan en dat ze vaker dreigen om de boel online te gooien.
Tijdens de corona pandemie is het aantal ransomware-aanvallen volgens hem met tientallen procenten gestegen. "Dit is echt by far de grootste dreiging die er nu is. De aanvallen gaan gepaard met heel veel schade: bedrijven zijn out of business, het kost ze meteen heel veel geld."
Bron: Cybersprint, eset.com, bnr.nl