Leidinggevenden in het vizier van cybercriminelen

Volgens een rapport van CyberCube zullen leidinggevenden steeds vaker het doelwit worden van cybercriminelen die op zoek zijn naar manieren om geld van grote bedrijven af te persen.

Foto: Oliver Brew

Volgens een nieuw rapport van de toonaangevende cyberanalyseleverancier CyberCube stappen georganiseerde criminelen en hackers af van "high volume, low-value" aanvalsmethoden en selecteren ze in plaats daarvan zorgvuldig leidinggevenden die toegang hebben tot de bankrekeningen van organisaties en die in staat zijn om betalingen te autoriseren.
Er wordt ook voorspeld dat criminelen kunstmatige intelligentie zullen gebruiken om algoritmen te construeren die op individuele doelen zullen 'jagen' terwijl ze beslissen welke van hun 'knoppen' ze moeten indrukken om de maximale mate van naleving te verkrijgen.
 
Het rapport, ‘Understanding Ransomware Trends, voorspelt dat criminelen hun losgeldeisen beter zullen afstemmen op de financiële prestaties, datamiddelen en andere meetbare zaken van een organisatie. Dit vergroot de kans op het moeten betalen van losgeldsommen, die in sommige gevallen oplopen tot miljoenen dollars.
In het algemeen stelt het rapport dat de aard van de losgeldaanslagen verandert met een grotere focus op organisaties in plaats van op particulieren. Volgens cijfers van cybersecurity-specialist Symantec is het volume van cyberaanvallen gericht op consumenten gedaald van 69% in 2016 naar 19% in 2018. 
 
Oliver Brew, CyberCube's Head of Client Services en een van de auteurs van het rapport, zei: "Het bedrijfsmodel voor cybercriminaliteit evolueert snel. Bedreigingsgroepen voeren campagnes en passen hun modellen aan om meer waarde te halen uit een kleiner aantal aanvallen. Onlangs hebben we gezien dat een aantal zeer geavanceerde en agressieve, georganiseerde criminele groepen zorgvuldig gerichte ransomware-aanvallen uitvoeren, die een stap terug betekenen ten opzichte van de traditionele hoog-volume, laagwaardige aanpak".
 
Yvette Essen, CyberCube's Head of Content, voegde hieraan toe: "Criminelen realiseren zich dat losgeldeisen van miljoenen dollars haalbaar zijn wanneer het doelwit een bedrijf wordt in plaats van veel consumenten. Het gevaar is nu dat de uitbraak van het coronavirus de ideale omstandigheden schept om losbandige aanvallen tot bloei te laten komen. Met het wijdverbreide thuiswerken, het toegenomen internetverkeer en het toenemende gebruik van technologie voor wat face-to-face transacties waren, moeten bedrijven hun waakzaamheid vergroten.
 
Darren Thomson, Hoofd van Cyber Security Strategie voor CyberCube, zei: "Verzekeraars moeten een vooruitziende blik hebben op cyberdreigingen zoals ransomware. Daarom investeert CyberCube in onderzoek en ontwikkelingen die nodig zijn om de verzekeringsindustrie te helpen anticiperen op de manier waarop deze aanvallen zich ontwikkelen. Het is belangrijk om te onthouden dat de hoeveelheid ransomware-aanvallen zoals Travelex, die openbaar zijn geworden, slechts het topje van de ijsberg zijn.