Beveiligingsbedrijf: mogelijk nieuwe golf ransomware-aanvallen op komst

Mogelijk is een nieuwe golf aan ransomware-aanvallen op komst. Sinds afgelopen week verstuurt een bekende groep cybercriminelen phishing-mails met malafide-software. De documenten lijken afkomstig te zijn van digitaal ondertekenbedrijf DocuSign, maar zijn malafide.

Hiervoor waarschuwt het Nederlandse beveiligingsbedrijf Northwave. Ransomware is een vorm van malware die data in gijzeling neemt door deze te versleutelen, waarbij doorgaans losgeld wordt geëist. De software wordt door de groepering gebruikt om toegang te verkrijgen tot het netwerk van een bedrijf of overheid. Eenmaal binnen verkoopt de groepering deze toegang door aan een groep die zich bezig houdt met ransomware. Deze groep perst het slachtoffer vervolgens af.

"In december en de eerste week van januari waren aanvallers ook al extreem actief", zegt Steven Dondorp van Northwave tegen de NOS. "Veel organisaties zijn dan onderbezet en dat geeft aanvallers een kans om hun gang te gaan." De aanvallers hebben volgens het bedrijf zo'n twee uur nodig om het volledige netwerk onder controle te krijgen. Na enkele dagen rollen de aanvallers malware uit.