Met weinig opties betalen bedrijven zwijggeld aan datadieven

Er is een verontrustende nieuwe invalshoek voor cyberaanvallen die het afgelopen jaar gebruikelijker is geworden en het blijkt duur voor organisaties: afpersing.

Het afgelopen jaar hebben bedrijven soms meer dan US $ 1 miljoen aan zwijggeld betaald aan cyberaanvallers die hun gevoelige gegevens hebben gestolen en dreigden deze online vrij te geven, zei Charles Carmakal, vice-president van Mandiant, de computer forensische afdeling van FireEye, in een interview op woensdag.

'Dit is waar een menselijke tegenstander opzettelijk een organisatie heeft aangevallen, gegevens heeft gestolen, die gegevens heeft bekeken en de waarde ervan heeft begrepen', zei Carmakal. 'We hebben zevencijferige uitbetalingen gezien door organisaties die bang zijn dat die gegevens worden gepubliceerd.'

Mandiant schetste dergelijke aanvallen in een nieuw rapport dat het donderdag uitbracht, en zei dat in sommige gevallen leidinggevenden ook worden gepest door hackers.

Afpersingsaanvallen zijn geavanceerder dan zogenaamde ransomware zoals Cryptolocker, de malware die de bestanden van een computer versleutelt en waarbij in bitcoin wordt betaald.

Hoewel ransomware-aanvallen verwoestend kunnen zijn in hun botheid, is de gevraagde betaling meestal een paar honderd dollar, hoewel sommige aanvallen erin zijn geslaagd veel meer op te halen.

De afpersingsaanvallen zijn echter veel nauwkeuriger en kunnen mogelijk schadelijker zijn, vooral voor een groot bedrijf. Carmakal zei dat sommige van de gegevens, als ze openbaar worden gemaakt, een bedrijf failliet kunnen laten gaan.

Dus "de realiteit is dat veel mensen betalen", zei hij.

Voor Mandiant, die grote datalekken bij Target, Home Depot en Anthem heeft onderzocht, kan het moeilijk zijn om een ​​organisatie te adviseren over wat te doen, zei Carmakal.

De aanvallers geven vaak niet veel tijd om een ​​volledige forensische beoordeling mogelijk te maken om erachter te komen of de hackers bluffen. En er zijn fakers die op zoek zijn naar een gemakkelijke uitbetaling.

'Wat we nodig hebben, is het bewijs dat iemand daadwerkelijk toegang heeft tot gegevens', zei Carmakal. 'We laten ze een monster sturen, of we doen zo snel mogelijk een onderzoek.'

Als uit forensische artefacten blijkt dat iemand rondsluipt, volgt een zeer moeilijke beslissing: zelfs als een bedrijf betaalt, is er geen garantie dat de aanvallers de gegevens toch niet zullen vrijgeven.

'Er is absoluut een risico om niet te betalen, en er is een risico om te betalen', zei Carmakal. "Het doel van iedereen is dat ze het losgeld betalen en dat de aanvallers weggaan en gegevens verwijderen, maar je krijgt nooit de bevestiging dat je wilt dat de aanvallers de gegevens hebben verwijderd."

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.