Driedelige afpersing door goedgeorganiseerde cybercriminelen
Bedrijven die worden getroffen door een cyberaanval, worden vaak afgeperst. Er moet losgeld betaald worden om weer verder te kunnen. De criminelen gaan hierbij steeds professioneler te werk. Er is zelfs sprake van driedelige cyberafpersing.
Zorgwekkende toename ransomware-aanvallen
De stijging van ransomware-aanvallen baart cyberexperts zorgen. Deze aanvallen leggen hele systemen van organisaties plat door informatie te gijzelen. Vervolgens worden hoge bedragen geëist in ruil voor het vrijgeven van de systemen. En zelfs als het losgeld betaald wordt, belanden nog geregeld gegevens op straat.
Servicebureaus onderhandelen over oplossen hack
Cybercriminelen vergaren veel geld met hacks en kunnen daarmee een netwerk om zich heen bouwen. Er ontstaan een soort servicebureaus die met getroffen organisaties in gesprek gaan om een deal te maken voor criminelen. Zo kwamen volgens De Ondernemer verschillende Nederlandse organisaties in contact met een zekere Melissa.
Wie is Melissa?
Melissa onderhandelde in opdracht van verschillende cybercriminelen over losgeld. Ze spreekt Engels, maar haar accent verraad dat het niet haar eerste taal is. Ze is soms minutenlang in gesprek, waardoor het om een echt persoon lijkt te gaan. Ze zegt dat ze voor de groep werkt, maar experts ontdekten dat ze voor Conti, één van de grootste gijzelsoftwarebendes ter wereld, werkt. De bedragen waarover Melissa onderhandelt lopen op tot miljoenen euro’s.
Driedelige cyberafpersing
Het betalen van losgeld is omstreden, omdat je het criminele verdienmodel ermee in stand houdt. Maar als het om jouw bedrijf gaat en je kan weer verder na het betalen van losgeld, dan is het toch een lastige afweging. En de criminelen waar Melissa bij hoort stoppen ook niet zomaar. Het gaat om driedelige afpersing: Eerst moet je losgeld betalen om je gegevens terug te krijgen. Betaal je niet, dan komt stap twee: het lekken van de data. En betaal je dan nog niet? Dan is de derde stap een DDoS-aanval om je systeem plat te leggen.
Wat kan je er tegen doen?
Bedrijven lijken machteloos tegen de steeds beter georganiseerde cybercriminelen, maar dat is niet zo. Met de juiste aandacht voor cybersecurity, preventie en training is de kans veel groter dat je cybercriminelen buiten de deur houdt. Een oplossing die wij hiervoor adviseren is Naq Cyber. Daarnaast helpt het afsluiten van een cyberverzekering. Dat gebeurt op twee manieren:
- Er is veel aandacht voor bewustwording en beperken van de risico’s.
- Als je bedrijf toch slachtoffer wordt van cybercrime zijn er verschillende specialisten beschikbaar die je helpen om je bedrijf weer op de been te krijgen.
- En de geleden schade wordt vergoed door de verzekeraar.