Ronnie Burgwal / 12 mei 2017

Doxware vs. Ransomware

Geen virus was in 2016 zo prominent en hardnekkig aanwezig als ransomware. Internetcriminelen hadden er de ideale chantagemethode in gevonden, zo leek het. Maar begin dit jaar dook er een nieuwe, heftigere variant op: Doxware. Dat maakt het belang van preventieve maatregelen en bewustwording van de digitale gevaren alleen maar groter…

Doxware is namelijk een meedogenloze afpersingsstrategie die verder gaat dan versleutelen van bestanden en losgeld eisen. Internetcriminelen zouden als extra stap nu ook dreigen met het publiekelijk delen van gevoelige informatie.

Doxware en de gevolgen

Eind vorig jaar kwam de term Doxware voor het eerst bij ons op de radar. Bij Google Trends kun je zien dat er zeker de eerste maanden van 2017 een flinke stijging is te zien in het aantal keren dat Doxware als zoekterm is gebruikt. Concrete gevallen ken ik nog niet – gelukkig maar. Maar het is wel degelijk een fenomeen om rekening mee te houden.

Ook de internetcriminelen zien immers dat hun aanvallen met ransomware minder effect hebben dan voorheen. Komt doordat de aandacht voor het virus enorm is gegroeid. Ook in de media. Er is een community ontstaan die ransomware actief aanpakt. Veel bedrijven hebben inmiddels preventieve maatregelen genomen. Ze hebben hun beveiligingsniveau opgekrikt en het bewustzijn onder medewerkers vergroot. Steeds meer mensen weten dat ze niet elk mailtje moeten vertrouwen. Dat ze niet elke bijlage zomaar moeten openen. En daarnaast: vanwege het dreigende gevaar van ransomware maken bedrijven steeds vaker een back-up van hun bestanden. Betalen van losgeld doet bijna niemand meer; men weet dat ze het probleem zo alleen maar in stand houden.

Versleutelen, ofwel ‘gijzelen’ van de bestanden om losgeld los te krijgen, leidt dus steeds minder vaak tot resultaat. Daarom voegen de internetcriminelen er een ander, meedogenlozer drukmiddel aan toe. Ze delen bestanden of de online activiteiten van hun slachtoffer publiekelijk, al dan niet ook met diens contacten. Stel je eens voor dat een CEO op die manier waardevolle bedrijfsinformatie afhandig wordt gemaakt. Als dat op straat komt te liggen, kan dat een onderneming enorme schade berokkenen. Sterker nog: in het ergste geval valt de complete business om. Zo zetten internetcriminelen hun slachtoffers onder druk. Betalen of…

Zowel zakelijk als privé

Doxware raakt mensen zowel zakelijk als privé. Het is wachten op het moment dat kwaadwillenden ook particulieren gaan benaderen. Het is aannemelijk te denken dat ze zich richten op mensen die – laten we het zo zeggen – niet zulke chique dingen doen op of via internet. Ze zoeken mensen die ze kunnen chanteren.

Zover is het bij mijn weten nog niet. Maar het is goed om je bewust te zijn van dit mogelijke nieuwe gevaar. De wijze van infecteren verloopt hetzelfde als bij ransomware. Open geen bestanden in mails die je niet vertrouwt. Bezoek geen onveilige websites. En klik niet op advertenties. Zet de juiste preventieve maatregelen in, zoals een next generation firewall. Maar bovenal: gebruik online altijd je gezonde verstand!

Ronnie Burgwal
Ronnie is security specialist bij Xcellent. Stuur mij een bericht en ik neem contact met je op.

Contact