Home > Woordenlijst cyberbeveiliging > Dubbele afpersing 🔴 Aanval

Dubbele afpersing 🔴 Aanval

Dubbele afpersing is een techniek die wordt gebruikt bij aanvallen door ransomware (ransomware), waar cybercriminelen combineren twee vormen van chantage om druk uit te oefenen op het slachtoffer:

  1. Encryptie gegevens Net als bij een klassieke ransomware-aanval worden de bestanden van het slachtoffer versleuteld, waardoor ze niet toegankelijk zijn zonder een decoderingssleutel, die de aanvallers beloven te verstrekken in ruil voor losgeld.
  2. Diefstal en dreiging van openbaarmaking Voor of tijdens encryptie kunnen aanvallers exfiltreren (stelen) de gevoelige data. Ze dreigen dan om ze op het internet publiceren (of verkopen) als het slachtoffer het losgeld niet betaalt - zelfs als het slachtoffer de gegevens kan herstellen via back-ups.

 


Doel van dubbele afpersing

 

Verhogen psychologische druk op het slachtoffer en je kansen op betaling vergrotenvooral als het om vertrouwelijke, juridische, commerciële of persoonlijke gegevens gaat.

  • De druk op het slachtoffer maximaliseren om betaling te verkrijgen
  • De kans op financieel succes van de aanval vergroten
  • Maak gebruik van de gevoeligheid van bedrijven voor vertrouwelijkheid (reputatie), geheimen industriëlen, RGPD...)

Voorbeelden

Cybercriminele groepen bekend :

  • Doolhof de eerste ransomware die deze strategie gebruikt (2019).
  • kwaad Het volgende is een samenvatting van de informatie: geëxfiltreerde en gepubliceerde gegevens van een juridisch adviesbureau.
  • Conti Voor meer informatie: er zijn interne documenten gepubliceerd van bedrijven die weigeren te betalen.

 

Een ziekenhuis dat het slachtoffer is van een aanval kan bijvoorbeeld geconfronteerd worden met het verlies van toegang tot zijn systemen (eerste afpersing). en de dreiging dat de medische gegevens van hun patiënten online komen te staan (tweede afpersing)

 


Recente ontwikkelingen

Dubbele afpersing heeft zich ontwikkeld tot complexere vormen, zoals drievoudige afpersing, waarbij aanvallers aanvallen toevoegen door dienstweigering (DDoS) om de druk op de slachtoffers te verhogen. Groepen zoals BlackCat hebben deze methoden overgenomen om de impact van hun aanvallen te maximaliseren.

  • Verschijning van drievoudige afpersing (lekken + versleuteling + DDoS).
  • Samenwerking tussen cybercriminele groepen om de druk op te voeren.
  • Toenemend gebruik van 'lek'-sites op het dark web.


Recente cijfers voor Frankrijk en wereldwijd

  • In 2024, bijna 80 % aan ransomware gebruikte dubbele afpersing.

  • De gemiddelde kosten van een dubbel afpersingsincident lopen op tot 6,75 miljoen euro.

  • In Frankrijk is deANSSI meldt een toename van het aantal gevallen met 50 % ten opzichte van 2023.

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging