Niet malware gijzelt data en dreigt deze openbaar te maken
Ransomware is een groeiend probleem voor bedrijven en gebruikers wereldwijd. Een nieuwe vorm van malware gaat echter nóg agressiever te werk dan ransomware: doxware. Doxware neemt net als ransomware data en systemen in gijzeling. Deze nieuwe dreiging dreigt echter ook privégesprekken, foto’s en gevoelige bestanden openbaar te maken indien slachtoffers niet tot betaling overgaan.
Hiervoor waarschuwt Chris Ensey, COO van Dunbar Security Solutions, in een artikel op Dark Reading. Volgens gegevens van de FBI die zijn opgenomen in onder andere een rapport van Malwarebytes en een rapport van IBM hebben cybercriminelen in de eerste drie maanden van 2016 ruim 209 miljoen dollar verdiend met ransomware. Dit betekent dat zij toen op koers lagen in geheel 2016 bijna 1 miljard dollar te verdienen met deze vorm van malware. Gezien deze cijfers is het niet verwonderlijk dat cybercriminelen proberen ransomware nog effectiever te maken en slachtoffers vaker te overtuigen tot betaling over te zijn gegaan.
Nauwkeurig geselecteerde doelwitten
Ensey wijst erop dat doxware meer planning vereist dan ransomware. Niet ieder doelwit beschikt immers over gevoelige informatie die openbaar gemaakt kan worden indien het slachtoffer weigert te betalen. Ensey verwacht dan ook dat cybercriminelen die aanvallen met doxware uitvoeren hun doelwitten nauwkeurig zullen selecteren. Vooral managers van bedrijven, politici, bekende personen en andere publieke figuren lopen risico slachtoffer te worden van doxware.
Inmiddels zijn de eerste aanvallen met doxware in het wild opgedoken, al zijn dergelijke aanvallen vooralsnog zeldzaam. Ensey meldt dat deze vorm van malafide software momenteel vooral voorkomt op het Windows platform. Ensey durft echter met zekerheid te zeggen dat dit gaat veranderen en doxware ook op andere platformen zal opduiken. Op dit moment richt doxware zich vooral op het openbaar maken van zakelijk e-mailverkeer.
Dossiers
Meer over
Lees ook
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1