aug 28

De SamSam ransomware: wat we nog niet wisten

De SamSam ransomware heeft veel meer slachtoffers gemaakt dan eerder gedacht. Een onderzoek van Sophos, een Brits beveiligingssoftware- en hardwarebedrijf, wees uit dat de SamSam hackers al bijna 6 miljoen dollar hebben buit gemaakt sinds 2015.

Vreemde eend in de bijt

De meeste ransomware wordt verspreid via grote, niet-doelgerichte spamcampagnes die naar duizenden of zelfs honderdduizenden mensen worden verstuurd. Ze gebruiken eenvoudige technieken om systemen te infecteren en proberen geld te verzamelen door middel van veel, relatief kleine, losgeldbedragen.

SamSam is anders: hier gaat het om gerichte aanvallen door een ervaren team of persoon. Ze breken in binnen het netwerk van het slachtoffer, houden het in de gaten en voeren vervolgens de malware handmatig uit. De cyberaanvallen zijn op maat gemaakt om zo maximale schade te veroorzaken en stijgen de losgelden snel tot in de tienduizenden dollars.

Horen, zien en zwijgen

Het onderzoek van Sophos werpt een nieuw licht op het aantal aanvallen, hoe vaak ze voorkomen en op wie ze zijn gericht. Op basis van de bekende slachtoffers werd er tot nu toe gespeculeerd dat SamSam aanvallen specifiek gericht zijn op de gezondheidszorg, de overheid en het onderwijs. Nieuwe data van Sophos wijst echter uit dat een groot aandeel van de slachtoffers nog niet bekend was, meer bepaald die uit de particuliere sector.

Alle slachtoffers van overheidsorganisaties hebben volgens Sophos de aanvallen publiekelijk bekend gemaakt. Verder hebben 78 procent van de slachtoffers van organisaties in de gezondheidszorg en 38 procent van de getroffen onderwijsinstellingen het nieuws naar buiten gebracht.

Lees meer...
aug 3

Phishing op topniveau

U heeft waarschijnlijk wel iets opgevangen over de recente ophef omtrent de uitspraken van President Donald Trump over de Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016. Zijn twijfel over de hack bij het Democratische Nationale Comité en wie ervoor verantwoordelijk is, is voor anderen een absolute zekerheid. De hackers maakten volgens de CIA en FBI deel uit van de Russische militaire inlichtingendienst GRU.

Simpel maar effectief

Als hackers kunnen doordringen tot in de kern van het netwerk van de democratische partij, verwacht u waarschijnlijk dat er gebruik gemaakt werd van hightech spionagetechnieken. Dit is echter niet het geval. Volgens het Mueller-onderzoek maakte Unit #26165 (een cyberoperations eenheid van de GRU) gebruik van de ‘Spear Phishing’ techniek om het netwerk langzaam maar zeker binnen te dringen.

Lees meer...
juli 9

Fiasco bij Ticketmaster. Zijn uw betalingsgegevens buitgemaakt?

 

Ticketmaster is een bedrijf gelokaliseerd in Californië VS en is een verdeler van allerlei soorten tickets (optredens, festivals, tentoonstellingen, …). Als u tussen september 2017 en 23 juni 2018 een ticket heeft gekocht via Ticketmaster is het mogelijk dat uw persoonlijke informatie en betalingsgegevens zijn buitgemaakt door criminelen. Dat meldde het bedrijf op zijn website.

 

Lees meer...
mei 14

CyberContract beschermt u ook tegen GDPR inbreuken

U heeft zeker al gehoord van de nieuwste Europese regelgeving, de GDPR. Het beschermen van persoonsgegevens is voor elk bedrijf nu belangrijker dan ooit om de gevolgen van een data inbreuk zo veel mogelijk te beperken.

Wat voor risico’s loopt u nu eigenlijk met zo’n 'data breach'? Hoe beschermt u uzelf en uw onderneming tegen de gevolgen ervan? Wij sommen voor u even de 4 grootste gevolgen en onze oplossingen van een data inbreuk op.

Lees meer...
apr 12

Wat kunnen we leren uit het incident bij Argenta?

Het is u ongetwijfeld niet ontgaan, de IT storm die spaarbank Argenta vorige week heeft beleefd. Het is dan ook uitgebreid in de media aan bod gekomen. Een kleine greep uit de artikelen:


Wat is er juist gebeurd? Een grondige update van hun bankplatform lijkt succesvol te verlopen. Tijdens het paasweekend konden de klanten hun bankzaken niet online regelen, zoals op voorhand aangekondigd. Maar op de eerste werkdag na het weekend slaat het noodlot toe: een technisch achtergrondproces faalt wanneer plots een heleboel klanten tegelijk proberen aan te loggen. Het duurt bijna een volledige week eer alles terug operationeel is.

Voor alle duidelijkheid: een probleem bij een update van een IT systeem, wordt door geen enkele cyberverzekering vergoed, maar het type voorval en het verloop van de gebeurtenissen kan helemaal vergeleken worden met wat er zou gebeuren bij een gedekt schadegeval.

Lees meer...

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu