Door snel te handelen en een goede voorbereiding kunnen we cybercriminelen soms een stap voorblijven

Bij een RDOS aanval verzamelen daders meestal vooraf informatie over de IT-infrastructuur van een organisatie

| Link11 | 4 min | 28 juni 2021 13:30
Exclusief
Gewaardeerd
Copyright: Link11
De coronacrisis werkte volgens de politie als een katalysator voor cybercrime. Het aantal online misdrijven steeg van 4715 in het jaar 2019 naar 10.765 vorig jaar. De onderzoekers van het Link11 Security Operations Center (LSOC) zien ook een sterke toename van Ransom DDoS attacks (RDOS). Met name de hoeveelheid RDoS aanvallen is explosief toegenomen. Bij deze vorm van cyberaanvallen proberen bendes van cybercriminelen organisaties af te persen door te dreigen met een zware DDoS-aanval. Onlangs zagen ze veel meldingen van RDOS-aanvallen, die afkomstig zijn van de hackersgroep Fancy Lazarus. De daders waren vorig jaar ook erg actief, waarbij de opereerden onder de namen Lazarus Group en Fancy Bear. Ze deden zich voor als het Armada Collective. De groep wordt zelfs verantwoordelijk gehouden voor de uitval van de Nieuw-Zeelandse beurs eind augustus 2020, die enkele dagen plat lag.

Bij een RDOS aanval verzamelen daders meestal vooraf informatie over de IT-infrastructuur van een organisatie. Vervolgens sturen ze een afpersingsmail waarin duidelijk de eisen staan en wanneer ze een DDoS aanval zullen uitvoeren. Meestal krijgen organisaties een deadline om binnen een bepaalde tijd Bitcoins over te maken. Om druk uit te oefenen, voeren de aanvallers soms waarschuwingsaanvallen uit. Als niet aan de eisen wordt voldaan, krijgt het gecontacteerde bedrijf te maken met massale grootschalige aanvallen.

Afpersers worden steeds agressiever

Dat RDOS aanvallen steeds vaker plaatsvinden komt niet alleen omdat het een lucratieve handel is, maar ook omdat het steeds eenvoudiger is om een dergelijke aanval uit te voeren. Je hebt geen technische kennis meer nodig omdat het via marktplaatsen op het wordt aangeboden in de vorm van kant-en-klaar pakketten. Door een netwerk van partners op te zetten, om DDoS op brede schaal te verspreiden, kunnen cybercriminelen de winst flink opschroeven.

Daarnaast is ook het aantal aanvallen toegenomen vanwege COVID-19. Veel organisaties hebben door de crisis nieuwe online diensten aangeschaft om het thuiswerken te vergemakkelijken. Echter hebben ze zich niet altijd goed in de veiligheid van deze oplossingen verdiept. Cybercriminelen maken hier dankbaar gebruik van en proberen door allerlei tactieken medewerkers fouten te laten maken, om vervolgens een gerichte aanval uit te voeren.

Cyberafpersing voorkomen

Om te voorkomen dat organisaties te maken krijgen met RDOS aanvallen, is het belangrijk om menselijke fouten te voorkomen. Door een structureel bewustwordingsprogramma zullen medewerkers bewuster zijn van de risico’s en dergelijke afpersingsmails serieuzer nemen door bijvoorbeeld de mail te delen met de IT afdeling in plaats het meteen te verwijderen. Op deze manier kan de IT-afdeling de nodige maatregelen nemen en komt de DDoS aanval niet onverwacht. Het is ook belangrijk dat medewerkers de spamfolder controleren op afpersingmails, om te voorkomen dat een organisatie verrast wordt door een aanval.

Zorg daarnaast voor een modern security platform, die data volledig automatisch en intelligente mechanismen toepast. Het automatisch configureren en beheren van zeer complexe IT-infrastructuren zorgt voor minimale handmatige interactie en meer snelheid en efficiëntie. Automatisering elimineert ook de risico's van een onjuiste configuratie, waardoor downtime en beveiligingslekken kunnen worden voorkomen. Verder is het updaten en uitvoeren van patches en de laatste software updates belangrijk.

Hoewel organisaties veel maatregelen kunnen nemen, bestaat een ondoordringbare verdediging tegen DDoS aanvallen en ransomware niet. Elk bedrijf moet daarom beslissen hoe het reageert op de steeds complexere cyberrisico's waarmee het wordt geconfronteerd. Het is daarom verstandig om gebruik te maken van een realtime DDoS mitigatie oplossing, die in staat is om dataverkeer op basis van AI te herkennen en op die manier het verkeer onmiddellijk kan blokkeren. Daarnaast is het belangrijk om zoveel mogelijk systeemrisico’s op voorhand te elimineren, de architectuur DDoS proof te maken en te zorgen voor voldoende bandbreedte. Dit zal de impact bij een data inbreuk verminderen en het herstelproces versnellen. Verder is een voortdurend bijgewerkt incident respons plan belangrijk. Op deze manier weet iedereen wat er moet gebeuren bij een aanval.

Natuurlijk is het ook nog altijd mogelijk om tegemoet te komen aan de eisen van de cybercriminelen. Dit is alleen niet verstandig omdat op deze manier cybercriminelen geholpen worden. Bovendien zal het cybercriminelen motiveren om door te gaan met hun criminele activiteiten. Het is daarnaast belangrijk om altijd aangifte te doen, gezien een succesvolle cyberaanval ook een datalek is. Het niet melden van een RDOS aanval vormt een overtreding van de AVG. De toezichthouder kan in dat geval een boete opleggen. Bovendien zorgt een aangifte ervoor dat de politie strafbare feiten kan opsporen en verdere slachtoffers kan voorkomen.

Snel handelen cruciaal

Kortom, niemand is immuun voor RDoS aanvallen en andere vormen van cybercriminaliteit. Iedere organisatie en ieder individu kan slachtoffer worden. Of het ooit gaat verdwijnen weten we niet, maar door snel te handelen en een goede voorbereiding kunnen we cybercriminelen soms een stap voorblijven.
Auteur: Jesse Kabelaar, International Sales Development Representative bij Link11

Hoe vind je dit artikel?


Waardering: Uitstekend (7 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Link11

Link11 is de toonaangevende Europese IT-beveiligingsprovider op het gebied van cyber resilience. De wereldwijde beveiligingsoplossingen van het Cloud-beveiligingsplatform zijn volledig geautomatiseerd, reageren in realtime en weerstaan alle aanvallen binnen 10 seconden. Volgens de unanieme mening van analisten (Gartner, Frost & Sullivan), biedt Link11 de snelste mitigatie (TTM) die op de markt verkrijgbaar is. Dankzij DDoS-beveiliging, Bot-Mitigation, API-beveiliging, Secure-DNS, zero-touch WAF, Secure-CDN , garandeert het bedrijf een holistische en platform overschrijdende bescherming van bedrijfsnetwerken en kritische applicaties. Hierdoor kunnen (internationale) klanten zich concentreren op hun bedrijf en digitale groei. Sinds de oprichting van het bedrijf in 2005 heeft Link11 talloze onderscheidingen ontvangen voor zijn innovatieve oplossingen.
Meer over Link11

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.

Nog een artikel lezen?


Vorige artikel
Volgende artikel
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.