Doxware gaat nóg agressiever te werk dan ransomware

malware

Ransomware is een groeiend probleem voor bedrijven en gebruikers wereldwijd. Een nieuwe vorm van malware gaat echter nóg agressiever te werk dan ransomware: doxware. Doxware neemt net als ransomware data en systemen in gijzeling. Deze nieuwe dreiging dreigt echter ook privégesprekken, foto’s en gevoelige bestanden openbaar te maken indien slachtoffers niet tot betaling overgaan.

Hiervoor waarschuwt Chris Ensey, COO van Dunbar Security Solutions, in een artikel op Dark Reading. Volgens gegevens van de FBI die zijn opgenomen in onder andere een rapport van Malwarebytes en een rapport van IBM hebben cybercriminelen in de eerste drie maanden van 2016 ruim 209 miljoen dollar verdiend met ransomware. Dit betekent dat zij toen op koers lagen in geheel 2016 bijna 1 miljard dollar te verdienen met deze vorm van malware. Gezien deze cijfers is het niet verwonderlijk dat cybercriminelen proberen ransomware nog effectiever te maken en slachtoffers vaker te overtuigen tot betaling over te zijn gegaan.

Nauwkeurig geselecteerde doelwitten

Ensey wijst erop dat doxware meer planning vereist dan ransomware. Niet ieder doelwit beschikt immers over gevoelige informatie die openbaar gemaakt kan worden indien het slachtoffer weigert te betalen. Ensey verwacht dan ook dat cybercriminelen die aanvallen met doxware uitvoeren hun doelwitten nauwkeurig zullen selecteren. Vooral managers van bedrijven, politici, bekende personen en andere publieke figuren lopen risico slachtoffer te worden van doxware.

Inmiddels zijn de eerste aanvallen met doxware in het wild opgedoken, al zijn dergelijke aanvallen vooralsnog zeldzaam. Ensey meldt dat deze vorm van malafide software momenteel vooral voorkomt op het Windows platform. Ensey durft echter met zekerheid te zeggen dat dit gaat veranderen en doxware ook op andere platformen zal opduiken. Op dit moment richt doxware zich vooral op het openbaar maken van zakelijk e-mailverkeer.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....