Wat is double extortion?

In de digitale wereld van vandaag is veiligheid een voortdurende strijd, en cybercriminelen staan nooit stil. Terwijl organisaties worstelen om zich te beschermen tegen de constante dreiging van ransomware, heeft een angstaanjagende nieuwe aanvalsmethode de aandacht getrokken. Stel je voor dat je niet alleen geconfronteerd wordt met het verlies van je waardevolle gegevens, maar ook met de verschrikkelijke dreiging dat deze gegevens openbaar worden gemaakt. Welkom in de wereld van double extortion, een innovatieve tactiek die bedrijven tot het uiterste drijft en hen voor een hartverscheurende keuze stelt: betalen of de gevolgen dragen van hun meest gevoelige informatie die onthuld wordt aan de mensheid. 

Wat is double extortion? 
Double extortion, ook wel bekend als “betaal-nu-of-word-gehackt”, is een tactiek die steeds populairder wordt onder cybercriminelen. Bij deze methode stelen de aanvallers niet alleen gevoelige gegevens van slachtoffers, maar versleutelen ze deze ook. Hierbij worden de gegevens of informatie ontoegankelijk gemaakt. Als het losgeld niet op tijd wordt betaald, dreigen de criminelen de gestolen gegevens openbaar te maken, waardoor mogelijk ook concurrenten van het bedrijf toegang krijgen. Dit geeft de hackers extra drukmiddelen om het losgeld te innen. 

Uit een onderzoek van CipherTrace blijkt dat double extortion ransomware-aanvallen in 2021 met maar liefst 500% zijn toegenomen, waarbij het aantal aanvallen per kwartaal met bijna 200% is gestegen. Deze populariteit is te wijten aan het feit dat deze tactiek financieel gemotiveerde hackers in staat stelt om de druk op organisaties te vergroten en hen te dwingen extreme bedragen te betalen om weer toegang te krijgen tot hun gegevens. 

De gevolgen  
Double extortion brengt diverse implicaties met zich mee. Het zorgt ervoor dat slachtoffers onder druk komen te staan, omdat cyberafpersers dreigen de gestolen gegevens openbaar te maken. Dit brengt niet alleen het risico met zich mee van het lekken van vertrouwelijke informatie, zoals intellectueel eigendom, maar veel organisaties bewaren ook gegevens van klanten of gebruikers. Het openbaar maken van dergelijke gegevens is in strijd met privacywetgeving en kan leiden tot aanzienlijke financiële boetes opgelegd door regelgevende instanties, zoals de AVG-wetgeving.  

Als gevolg van deze extra druk behalen dreigingsactoren uiteindelijk een hoger succespercentage dan bij traditionele aanvalsmethoden. Cybercriminelen kiezen steeds vaker voor double extortion-aanvallen omdat dit hun kans vergroot om betaald te worden. Voorheen konden bedrijven vertrouwen op back-ups om na een aanval snel weer operationeel te zijn. Tegenwoordig gaan aanvallers echter verder dan alleen het versleutelen van gegevens; ze stelen deze ook. Zelfs als een organisatie goede back-ups heeft, zorgt de dreiging om gegevens openbaar te maken ervoor dat veel bedrijven het losgeld betalen om klantgegevens en andere vertrouwelijke informatie te beschermen. Dit verklaart de groeiende populariteit van double extortion-tactieken in de ransomware-wereld. 

Hoe kun jij jezelf en je bedrijf beschermen? 
Verlies van gegevens is iets waar geen enkel bedrijf op zit te wachten, maar het kan gebeuren als gevolg van een cyberbeveiligingsincident. Organisaties zouden data-encryptietools moeten gebruiken om hun zeer gevoelige informatie te beschermen. Encryptie is een zekere manier om risico’s van dubbele afpersing te beheersen en ongeoorloofde toegang tot gegevens door bedreigingsactoren te voorkomen. 

Meer dan 95% van de aanvallen vinden plaats via e-mail. Het is daarom van cruciaal belang om de beveiligingstraining van medewerkers prioriteit te geven om double extortion te voorkomen. De gemiddelde werknemer kan een gemakkelijk doelwit worden voor bedreigingsactoren, omdat ze mogelijk niet over de kennis beschikken omaanvallen te vermijden. Verplichte cybersecuritytraining voor alle medewerkers is cruciaal voor de algehele beveiligingsstrategie van een bedrijf. 

Met deze beschermingsmaatregelen kunnen organisaties beter voorbereid zijn op een aanval, omdat het tegenwoordig eerder een kwestie is van ‘wanneer’ dan ‘of’ er een aanval zal plaatsvinden. 

Immutec is gespecialiseerd in het beveiligen van gegevens van bedrijven. Als een toonaangevend bedrijf op het gebied van gegevensbeveiliging biedt Immutec verschillende oplossingen zoals The Vault, om problemen bij een hackaanval te voorkomen. We waarborgen dat in geval van een hack, je nog steeds toegang hebt tot jouw gegevens.