Cybercriminelen chanteren bedrijven met beveiligingsgaten

hacker4-gabor-kalman

Cybercriminelen hebben in 2015 tientallen bedrijven gechanteerd. De aanvallers gaan doelgericht op zoek naar kwetsbaarheden in het netwerk van een bedrijf. Vervolgens waarschuwen zij het bedrijf, maar eisen eerst een beloning voordat zij details prijsgeven over het beveiligingslek. In totaal zouden ruim 30 bedrijven afgelopen jaar doelwit zijn geworden van deze praktijken.

Hiervoor waarschuwt IBM. In veel gevallen zouden cybercriminelen zoeken naar bekende kwetsbaarheden, die eenvoudig voorkomen kunnen worden. Denk hierbij aan SQL injecties. Deze beveiligingsgaten kunnen worden opgespoord met tools die cybercriminelen kant en klaar kunnen aanschaffen. In geen enkel geval dat door IBM is onderzocht werd een zogeheten ‘zero-day’ beveiligingslek gebruikt. Dit is een lek dat nog niet eerder bekend was en die dan ook nog niet is gedicht.

Datadiefstal

Zodra de aanvallers toegang hebben verkregen tot het bedrijfsnetwerk proberen zij hier gevoelige of vertrouwelijke informatie op te sporen, waaronder persoonsgegevens. Deze gegevens worden zo snel mogelijk gedownload en doorgaans op een cloud dienst opgeslagen.

Vervolgens sturen de aanvallers een e-mail naar het getroffen bedrijf, inclusief een link naar de gestolen data. De cybercriminelen vragen vervolgens losgeld in ruil voor informatie over de cyberaanval. IBM merkt op dat de aanvallers niet expliciet dreigen de gestolen data openbaar te maken.

‘Schakel de politie in’

IBM adviseert bedrijven die door een dergelijke aanval worden getroffen naar de politie te stappen. Zodra een dergelijke e-mail wordt ontvangen zouden bedrijven direct zoveel mogelijk informatie over de aanval moeten verzamelen, inclusief logbestanden en e-mails die de cybercriminelen hebben verstuurd. Deze informatie kan het bedrijf doorspelen naar de politie.

Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1