NOS Nieuws

Beveiligingsbedrijf waarschuwt voor nieuwe golf ransomware-aanvallen

Er komt mogelijk een nieuwe golf aan ransomware-aanvallen aan. Daarvoor waarschuwt het Nederlandse beveiligingsbedrijf Northwave, dat vaak slachtoffers van dat soort aanvallen bijstaat. Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden.

Het bedrijf ziet sinds afgelopen donderdag dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails zijn zogenaamd afkomstig van DocuSign, een tool waarmee documenten moeten worden ondertekend.

Met de malafide software krijgen ze toegang tot het netwerk van een bedrijf of de overheid, en die toegang verkopen ze door aan een ransomware-groepering. Die perst de organisatie vervolgens af: als ze niet betalen, gaan alle bestanden verloren.

"In december en de eerste week van januari waren aanvallers ook al extreem actief", stelt Steven Dondorp van Northwave. "Veel organisaties zijn dan onderbezet en dat geeft aanvallers een kans om hun gang te gaan." De aanvallers zijn volgens Northwave hoofdzakelijk uit Oost-Europa afkomstig.

200.000 euro

Ransomware-aanvallen troffen een paar jaar geleden vooral thuisgebruikers, die dan een paar honderd euro moesten betalen om weer bij hun bestanden te kunnen. Maar internetcriminelen hebben ontdekt dat er bij bedrijven veel meer te halen is. Als ze bedrijven of overheden compleet stil weten te leggen, zijn die al snel bereid om hoge bedragen te betalen om weer verder te kunnen. Zo betaalde de Universiteit Maastricht ransomware-aanvallers 200.000 euro.

Voor bedrijven en overheden is het opletten geblazen: volgens Northwave duurt het na een succesvolle phishing-mail circa twee uur tot de aanvallers het hele netwerk in hun greep hebben. De ransomware zelf volgt een paar dagen later.

Deel artikel:

Advertentie via Ster.nl