De criminelen achter de Conti-ransomware zoeken actief bij slachtoffers naar informatie over afgesloten verzekeringen, om zo de hoogte van het losgeld te kunnen bepalen. Dat stelt securitybedrijf Advanced Intel in een analyse. Nadat de aanvallers toegang tot het netwerk hebben gekregen wordt er specifiek gezocht naar informatie over verzekeringen, boekhouding en financiële documenten.
Volgens onderzoeker Vitali Kremez wordt deze informatie vervolgens gebruikt voor het vaststellen van het losgeld. Onlangs verschenen verschillende instructiehandleidingen van de Conti-ransomwaregroep op internet. Ook daarin wordt aangeraden om te zoeken naar documenten met bepaalde sleutelwoorden, waaronder cyberverzekeringen, beveiligingsbeleid en bankafschriften.
Al geruime tijd is er kritiek op verzekeringsmaatschappen die door middel van cyberverzekeringen het losgeld van ransomware-slachtoffers dekken. Dit zou volgens critici voor een toename van ransomware-aanvallen en een hoger geëist losgeldbedrag zorgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.