Cybercriminelen chanteren bedrijven met beveiligingsgaten

Cybercriminelen hebben in 2015 tientallen bedrijven gechanteerd. De aanvallers gaan doelgericht op zoek naar kwetsbaarheden in het netwerk van een bedrijf. Vervolgens waarschuwen zij het bedrijf, maar eisen eerst een beloning voordat zij details prijsgeven over het beveiligingslek. In totaal zouden ruim 30 bedrijven afgelopen jaar doelwit zijn geworden van deze praktijken.

Hiervoor waarschuwt IBM. In veel gevallen zouden cybercriminelen zoeken naar bekende kwetsbaarheden, die eenvoudig voorkomen kunnen worden. Denk hierbij aan SQL injecties. Deze beveiligingsgaten kunnen worden opgespoord met tools die cybercriminelen kant en klaar kunnen aanschaffen. In geen enkel geval dat door IBM is onderzocht werd een zogeheten ‘zero-day’ beveiligingslek gebruikt. Dit is een lek dat nog niet eerder was ontdekt en die dan ook nog niet is gedicht.

Datadiefstal
Zodra de aanvallers toegang hebben verkregen tot het bedrijfsnetwerk proberen zij hier gevoelige of vertrouwelijke informatie op te sporen, waaronder persoonsgegevens. Deze gegevens worden zo snel mogelijk gedownload en doorgaans op een cloud dienst opgeslagen. Vervolgens sturen de aanvallers een e-mail naar het getroffen bedrijf, inclusief een link naar de gestolen data. De cybercriminelen vragen vervolgens losgeld in ruil voor informatie over de cyberaanval. IBM merkt op dat de aanvallers niet expliciet dreigen de gestolen data openbaar te maken.

IBM adviseert bedrijven die door een dergelijke aanval worden getroffen allereerst zoveel mogelijk informatie over de aanval te verzamelen, inclusief logbestanden en e-mails die de cybercriminelen hebben verstuurd. Met deze informatie kan het bedrijf vervolgens naar de politie stappen.