De SamSam ransomware: wat we nog niet wisten
De SamSam ransomware heeft veel meer slachtoffers gemaakt dan eerder gedacht. Een onderzoek van Sophos, een Brits beveiligingssoftware- en hardwarebedrijf, wees uit dat de SamSam hackers al bijna 6 miljoen dollar hebben buit gemaakt sinds 2015.
Vreemde eend in de bijt
De meeste ransomware wordt verspreid via grote, niet-doelgerichte spamcampagnes die naar duizenden of zelfs honderdduizenden mensen worden verstuurd. Ze gebruiken eenvoudige technieken om systemen te infecteren en proberen geld te verzamelen door middel van veel, relatief kleine, losgeldbedragen.
SamSam is anders: hier gaat het om gerichte aanvallen door een ervaren team of persoon. Ze breken in binnen het netwerk van het slachtoffer, houden het in de gaten en voeren vervolgens de malware handmatig uit. De cyberaanvallen zijn op maat gemaakt om zo maximale schade te veroorzaken en stijgen de losgelden snel tot in de tienduizenden dollars.
Horen, zien en zwijgen
Het onderzoek van Sophos werpt een nieuw licht op het aantal aanvallen, hoe vaak ze voorkomen en op wie ze zijn gericht. Op basis van de bekende slachtoffers werd er tot nu toe gespeculeerd dat SamSam aanvallen specifiek gericht zijn op de gezondheidszorg, de overheid en het onderwijs. Nieuwe data van Sophos wijst echter uit dat een groot aandeel van de slachtoffers nog niet bekend was, meer bepaald die uit de particuliere sector.
Alle slachtoffers van overheidsorganisaties hebben volgens Sophos de aanvallen publiekelijk bekend gemaakt. Verder hebben 78 procent van de slachtoffers van organisaties in de gezondheidszorg en 38 procent van de getroffen onderwijsinstellingen het nieuws naar buiten gebracht.

Lees meer...