Belgische bedrijven afgeperst
Als je netwerk besmet wordt met de SamSam ransomware, kan dat je bedrijf een ferme duit kosten: je verliest toegang tot al je bestanden en om die terug te krijgen, moet je soms tienduizenden dollars ‘losgeld’ betalen. SamSam is een zogenoemde ransomware, maar dan een hele dure. Beveiligingsbedrijf Sophos bracht een aantal besmettingen met SamSam in kaart: 75% van de slachtoffers bevindt zich in de VS, 8% zit in het Verenigd Koninkrijk. Maar – verrassing – op de derde plaats komt België, met 6% van de bij Sophos bekende slachtoffers van SamSam.
Waarom hier? ‘Er is geen voor de hand liggende reden dat België of een ander land zou worden aangevallen’, zegt Peter Mackenzie, Global Malware Escalations Manager bij Sophos. ‘De aanvaller zoekt organisaties waarvan hij weet dat ze het losgeld kunnen betalen. Het ging tot nog toe vooral over bedrijven die gemakkelijk te infiltreren waren, omdat ze de RDPpoort (Remote Desktop Protocol) open lieten staan.’ RDP laat werknemers toe vanop afstand toegang te krijgen tot pc’s op het netwerk.
Volgens Mackenzie zit achter SamSam één cybercrimineel of een kleine groep. Ze kiezen hun slachtoffers zorgvuldig uit: dagelijks wordt één nieuw slachtoffer gemaakt. Het hoogste betaalde losgeld was 64.000 dollar. Volgens Sophos hebben de daders al bijna 6 miljoen dollar vergaard. En het einde is niet in zicht. ‘Hun software wordt steeds verfijnder en hun aanvallen steeds meer gesofisticeerd. Waarom zouden ze stoppen?’