image

FBI: slachtoffers LockBit-ransomware betaalden 91 miljoen dollar losgeld

donderdag 15 juni 2023, 10:33 door Redactie, 3 reacties

Amerikaanse bedrijven en organisaties die slachtoffer van de LockBit-ransomware werden betaalden zo'n 91 miljoen dollar losgeld, zo stelt de FBI in een advisory waar ook de Australische, Britse, Canadese, Duitse, Franse en Nieuw-Zeelandse autoriteiten aan meewerkten. De Amerikaanse autoriteiten publiceren geregeld advisories over verschillende ransomwaregroepen om zo bewustzijn te kweken, maar het komt zelden voor dat zoveel buitenlandse diensten daar aan meewerken.

LockBit, waarvan de eerste versie begin 2020 verscheen, wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van LockBit is er een "point-and-click interface" toegevoegd waardoor de ransomware ook voor minder technische personen toegankelijk is, aldus de advisory.

De reden dat diensten uit verschillende landen aan de advisory meewerkten is dat LockBit ook in deze landen zeer actief is. Volgens de FBI maakte LockBit sinds 2000 zo'n 1700 slachtoffers in de Verenigde Staten die 91 miljoen dollar losgeld betaalden. Om toegang tot de systemen van slachtoffers te krijgen wordt er gebruikgemaakt van bekende kwetsbaarheden, phishingaanvallen, drive-by downloads en RDP (remote desktop protocol).

Om aanvallen tegen te gaan worden verschillende adviezen gegeven, zoals het gebruik van een browser die in een sandbox draait, netwerksegmentatie, het filteren van e-mails op de gateway, ervoor zorgen dat beheerinterfaces van systemen niet direct van het publieke internet toegankelijk zijn en het vergroten van bewustzijn in de organisatie. "Phishing is één van de primaire infectiemethodes bij ransomwarecampagnes", aldus de advisory. "Door de opkomst van geraffineerde phishingmethodes, zoals het gebruik van gestolen e-mailcommunicatie of AI-systemen zoals ChatGPT, wordt het onderscheid tussen legitieme en malafide e-mails een stuk lastiger."

Image

Reacties (3)
15-06-2023, 10:48 door Anoniem
Mensen die zeggen dat je "gewoon" niet moet betalen om de tegenstander te ontmoedigen zouden uit deze industrie verbannen moeten worden. Er is hier geen plaats voor ideologie. Wees pragmatisch. Data is geld waard. Als jij niet betaald dan doet een ander het wel. Gewoon zorgen dat je jouw spul op orde hebt in plaats van de eeuwige Hollandse vingertje naar een ander te wijzen.
15-06-2023, 11:36 door Anoniem
Door Anoniem: Mensen die zeggen dat je "gewoon" niet moet betalen om de tegenstander te ontmoedigen zouden uit deze industrie verbannen moeten worden. Er is hier geen plaats voor ideologie. Wees pragmatisch. Data is geld waard. Als jij niet betaald dan doet een ander het wel. Gewoon zorgen dat je jouw spul op orde hebt in plaats van de eeuwige Hollandse vingertje naar een ander te wijzen.
U dient mij 100 euro te betalen want anders gooi ik de ruiten van Uw auto in.
Moet je de auto maar beter beveiligen en in een garage zetten.
15-06-2023, 16:47 door Anoniem
Tja zo werkt het helaas wel. Heb je geen goede beveiliging en men steelt / versleuteld je data dan kun je principieel niet betalen. Het risico is dat je daardoor failliet gaat. Meestal houden de criminelen woord, anders valt hun businessplan in duigen.

Tenzij je een NAS aan internet hangt is het meestal niet een enkele vuln die je nekt maar een chain. Dus met defense in depth maak je het al veel moeilijker voor de aanvaller. Nadeel van RaaS is dat elke insider er potentieel misbruik van kan maken. Is het je sysadmin of vergelijkbare privs dan hang je....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.