De SamSam ransomware heeft veel meer slachtoffers gemaakt dan eerder gedacht. Een onderzoek van Sophos, een Brits beveiligingssoftware- en hardwarebedrijf, wees uit dat de SamSam hackers al bijna 6 miljoen dollar hebben buit gemaakt sinds 2015.
Vreemde eend in de bijt
De meeste ransomware wordt verspreid via grote, niet-doelgerichte spamcampagnes die naar duizenden of zelfs honderdduizenden mensen worden verstuurd. Ze gebruiken eenvoudige technieken om systemen te infecteren en proberen geld te verzamelen door middel van veel, relatief kleine, losgeldbedragen.
SamSam is anders: hier gaat het om gerichte aanvallen door een ervaren team of persoon. Ze breken in binnen het netwerk van het slachtoffer, houden het in de gaten en voeren vervolgens de malware handmatig uit. De cyberaanvallen zijn op maat gemaakt om zo maximale schade te veroorzaken en stijgen de losgelden snel tot in de tienduizenden dollars.
Horen, zien en zwijgen
Het onderzoek van Sophos werpt een nieuw licht op het aantal aanvallen, hoe vaak ze voorkomen en op wie ze zijn gericht. Op basis van de bekende slachtoffers werd er tot nu toe gespeculeerd dat SamSam aanvallen specifiek gericht zijn op de gezondheidszorg, de overheid en het onderwijs. Nieuwe data van Sophos wijst echter uit dat een groot aandeel van de slachtoffers nog niet bekend was, meer bepaald die uit de particuliere sector.
Alle slachtoffers van overheidsorganisaties hebben volgens Sophos de aanvallen publiekelijk bekend gemaakt. Verder hebben 78 procent van de slachtoffers van organisaties in de gezondheidszorg en 38 procent van de getroffen onderwijsinstellingen het nieuws naar buiten gebracht.
Volgens de schattingen van Sophos vormen deze ‘publieke’ slachtoffers maar 37 procent van het totale aantal organisaties die gehackt werden door SamSam. Dit betekent dat er nog honderden slachtoffers zijn die het losgeld betaald hebben en het voorval stilhielden. Sommigen van deze particulieren zouden zo tot 64.000 dollar aan losgeld betaald hebben om er niet mee naar buiten te moeten komen. Dit betekent, volgens Sophos, dat SamSam in totaal bijna 6 miljoen dollar aan losgeld heeft gesaldeerd. Dat is ongeveer zes keer meer dan de meest recente schatting.
De meeste van de getroffen particulieren komen uit de Verenigde Staten. 6 procent van de slachtoffers komt echter uit België wat voor zo’n klein land een groot deel van de koek is.
Voorkomen
De beste verdediging om te vermijden dat u slachtoffer wordt van SamSam of elke andere vorm van malware is een gelaagd en diepgaand beveiligingsmodel. Hou zo bijvoorbeeld rekening met de volgende tips van Sophos:
- Beperk RDP-toegang tot medewerkers die verbinding maken via een VPN.
- Gebruik multi-factor authentificatie voor VPN-toegang en gevoelige interne systemen.
- Voltooi regelmatig kwetsbaarheidsscans en penetratietests.
- Houd back-ups offline en offsite.
Genezen
Jammer genoeg ontdekken hackers steeds inventievere manieren om veiligheidsmaatregelen te omzeilen. Door de handmatige methode die SamSam gebruikt, is er volgens Sophos geen enkelvoudige oplossing om de ransomware tegen te houden. De hackers kiezen slachtoffers op basis van hun kwetsbaarheid en gaan dan op zoek naar zwakke schakels in de barrière.
Stel dat u een zeer goede ICT-beveiliging tot stand brengt die geen hacker kan omzeilen, werkt u nog steeds in een bedrijf met mensen, geen robots. 1 menselijke fout kan genoeg zijn om uw volledige systeem te laten infecteren. Als een medewerker op een link klikt die afkomstig lijkt van Gmail of een zwak paswoord heeft, kan alles mislopen. Veel hebben deze internetcriminelen namelijk niet nodig.
Bescherm uzelf, zodat uw bedrijf niet ten onder gaat door het werk van cybercriminelen. CyberContract biedt u bij dit soort crisissituaties zowel specialisten en technische hulp als reputatiemanagement en andere capaciteit. Voor meer informatie over onze cyberpolis en de brede omvang van onze dekking, bezoek onze website: www.cybercontract.eu
Bronnen:
- Datanews
- Sophos
