Column


Column Guido Hettema

Waarom bedrijven geen losgeld moeten betalen

Het aantal gevallen van online afpersing is hoger dan ooit. Vorig jaar begon DD4BC ermee, met een piek in de maand juli, waarna Armada Collective het overnam. Deze groep stuurde e-mails waarin ze dreigde met aanvallen tenzij de slachtoffer(s) losgeld betalen. Onlangs nog deed een groot aantal van deze ransommails de ronde, maar zover bekend zijn er maar weinig gevallen waarbij het negeren van deze e-mails daadwerkelijk resulteerde in een online aanval.

Voor deze twee groepen kwam Lizard Squad in de plaats: een groep – of iemand die zich voordoet als deze groep. De mails waarin de groep eist om losgeld, lijken direct gekopieerd te zijn van de e-mails van het Armada Collective.

Geheel begrijpelijk maken veel bedrijven zich zorgen over eventuele aanvallen, maar kijkend naar het huidige bewijsmateriaal gaat het om een spamcampagne met bedreigingen die niet worden uitgevoerd. Sterker nog: ze zijn nog minder bedreigend dan de Nigeriaanse oplichtingsmails die iedere ochtend uit de gemiddelde inbox worden gefilterd.

Laten we de gegevens er eens op naslaan.

1: Identieke Bitcoin-portemonnees
De laatste ronde met bedreigingen gaven allemaal hetzelfde Bitcoin-adres op. Dit betekent dat de aanvallers niet eens kunnen achterhalen wie het losgeld betaalt. Niemand koopt bescherming door bitcoins te sturen; het enige wat gebeurt is dat afpersers er rijker van worden.

2: Zwakke bedreigingen
Er zijn op één dag meer dan zeventig Akamai-klanten bedreigd, en waarschijnlijk hebben veel andere bedrijven dezelfde bedreiging ontvangen. Dit is een zeer ongebruikelijk aantal doelwitten om op één dag te bedreigen. Op basis van onze ervaring weten we dat het voor een aanvaller vrijwel onmogelijk is om zoveel sites neer te halen.

Aangezien de aanvaller niet kan achterhalen wie losgeld betaald heeft – noch of het überhaupt betaald is – is de kans dat je aangevallen wordt even klein, of je nu hebt betaald of niet. Ten minste één mailcampagne probeert dit te omzeilen door geen aanvalsdatum aan te geven. Als je niet betaalt, vallen ze gewoon ‘ooit’ aan.

Tot op heden waren deze pogingen niets meer dan een graai in de portemonnee. Ontvangers van dit soort bedreigingen hoeven dan ook niet in paniek te raken. Dit soort groepen probeert mensen bang te maken zodat ze betalen – met niets meer dan een scherp geformuleerde e-mail.

Mocht uw organisatie zo’n brief ontvangen, dan adviseren we u als volgt te reageren:

1: Raak niet paniek.

2: Betaal niet.

3: Controleer je IT-beveiliging. Zorg ervoor dat je weet hoe je contact opneemt met je leveranciers voor cloud security en dat je       lokalesystemen up-to-date zijn.

4: Schat het risico in. In veel gevallen zien we groepen die claimen een bekende aanvallersgroep te zijn (Anonymous of Lizard Squad)  en losgeld eisen. Aangezien iedereen dit kan zeggen, is het niet te valideren of dit klopt. Niet-specifieke eisen zijn het signaal van  een hoax, of van een luie aanvaller.

Gelukkig worden steeds meer bedrijven zich ervan bewust dat groepen als deze inspelen op angst – hopelijk krijgen dit soort boodschappen daardoor dezelfde geloofwaardigheid als Viagra-spam of Nigeriaanse oplichtingspraktijken.


Lees meer over