Het probleem van malware komt steeds vaker voor. Tegenwoordig zijn er zoveel verschillende soorten malware die kunnen worden gebruikt om slachtoffers uit te buiten, waaronder een bijzonder gruwelijk type dat bekend staat als leakware.
Dus wat is lekkage? Waarom is het zo gevaarlijk? En hoe kun je er vanaf blijven?
Wat is lekkage?
Lekgoed is een subset van ransomware, een soort malware die wordt gebruikt om slachtoffers te bedreigen met hun eigen gegevens. In het geval van een leakware-aanval worden gegevens door een kwaadwillende partij gestolen en versleuteld. Hierdoor zijn de gegevens onleesbaar en dus onbruikbaar.
Maar deze codering is niet permanent. De aanvaller versleutelt de gegevens terwijl hij de decoderingssleutel vasthoudt, die het slachtoffer alleen krijgt als ze voldoen aan de eisen van de aanvaller.
Leakware heeft een extra, meer kwaadaardige factor. Leakware-aanvallers zullen dreigen met het vrijgeven van de vertrouwelijke informatie die ze van het slachtoffer(s) hebben gestolen als hun eisen niet worden ingewilligd. Deze eisen zijn meestal financieel en komen in de vorm van een typisch losgeld (daarom is leakware een soort ransomware).
Leakware-aanvallers zullen er vaak voor zorgen dat de gegevens die ze stelen zeer gevoelig zijn om zo veel mogelijk druk op het slachtoffer uit te oefenen.
Hoewel een individu zeker het doelwit kan zijn van een lekware-aanval, worden grotere organisaties vaker gebruikt gericht op omdat ze grote hoeveelheden gegevens herbergen, en het daarom misschien gemakkelijker is om een hoger losgeld te krijgen van hen. Een organisatie kan op verschillende manieren worden geïnfiltreerd, via kwaadaardige downloads, illegale websites of zelfs via een app. Zodra de leakware is geïnstalleerd, kan de aanvaller de bestanden op een harde schijf (of meerdere harde schijven) versleutelen en eisen stellen.
Zorgorganisaties en overheidsinstanties zijn veelvoorkomende doelen van leakware, omdat er veel schade kan worden aangericht als het losgeld niet wordt betaald. In een dergelijke situatie moeten organisaties rekening houden met de gevolgen van het uitlekken van vertrouwelijke informatie, waardoor de kans op het betalen van het losgeld steeds groter wordt.
Machtige individuen met veel geld of invloed kunnen ook het doelwit worden van leakware-aanvallen.
Waarom is lekkage zo gevaarlijk?
Er is een groot risico verbonden aan het betalen van losgeld dat wordt geëist door een aanvaller van lekware. Als het losgeld volledig is betaald en de aanvaller heeft waarvoor hij is gekomen, is er geen garantie dat hij dat ook zal doen het slachtoffer de decoderingssleutel geven, of dat ze niet doorgaan en de vertrouwelijke gegevens lekken hoe dan ook.
En als een leakware-aanvaller door een bedrijf wordt betaald voor de decoderingssleutel, weet de aanvaller nu dat hij dit bedrijf desgewenst weer in een hoek kan zetten.
Bovendien, als een organisatie weigert het losgeld te betalen, kan de aanvaller van de leakware vervolgens contact opnemen met zijn werknemers of klanten om hen op de hoogte te stellen van de aanval. Dit veroorzaakt meer paniek en legt veel meer druk op de leiders van de organisatie om het probleem te verhelpen. Deze e-mails kunnen zelfs details geven over de informatie die is gestolen om mensen op individueel niveau nog meer angst aan te jagen.
Als de organisatie blijft weigeren te onderhandelen en de aanval op geen enkele andere manier kan neutraliseren, lekt de kwaadwillende partij de data.
Gestolen gegevens zullen vaak verkocht op het dark web voor winst, waardoor andere cybercriminelen de getroffen individuen nog verder kunnen uitbuiten. Als een aanvaller van lekware bijvoorbeeld de contactgegevens van een medewerker op het dark web heeft verkocht, individu zou het dan kunnen gebruiken om contact met hen op te nemen met oplichtingsoproepen, phishing-e-mails en andere gevaarlijke communicatie.
Dus, als leakware zo gevaarlijk is, is er dan een manier om het te vermijden?
Lekkage vermijden?
Ja, grotere organisaties zijn vaak het doelwit van aanvallers van lekware, maar dat wil niet zeggen dat individuen niet ook het doelwit kunnen zijn. Aangezien de gemiddelde persoon gemakkelijker te manipuleren of te overtuigen is dan een organisatie, richten sommige aanvallers van lekware hun pijlen misschien liever op kleinere doelen. Dus, wat kunt u doen om lekkage te voorkomen?
De eerste en misschien wel de meest voor de hand liggende stap is het downloaden van antivirussoftware op al uw apparaten. Dit lijkt misschien een goed idee, maar het is gemakkelijk om antivirussoftware over het hoofd te zien als u denkt dat u altijd veilig online handelt.
Ongeacht hoe veilig we onszelf houden, cybercriminelen kunnen ongelooflijk geavanceerd zijn in hun methoden, dus het hebben van een verdedigingsbarrière die kwaadaardige bestanden en programma's kan verwijderen, kan bewijzen onschatbaar.
Ten tweede loont het altijd om waakzaam te zijn over wat u online downloadt. Hoewel het misschien handig lijkt om een programma of ander bestand te downloaden van de eerste of tweede site die je tegenkomt, Houd er rekening mee dat cybercriminelen vaak kwaadaardige software zoals lekware verbergen onder het mom van een goedaardige downloaden.
Dus als u overweegt een bestand van een website te downloaden, zorg er dan voor dat u zeker weet dat de website is legitiem. Als dat niet het geval is, zoek dan een site die vertrouwd is en goed wordt beoordeeld.
Je moet ook extra aandacht besteden aan e-mails die je ontvangt die bijlagen of downloadlinks bevatten. Cybercriminelen proberen vaak de apparaten van hun doelwitten te infecteren met malware via e-mail en doen zich vaak voor als vertrouwde partijen om het vertrouwen van het slachtoffer te winnen. Als u ooit een downloadlink of bijlage in een e-mail ontvangt, controleer dan nogmaals het e-mailadres van de afzender om te zien of het overeenkomt met een adres dat u eerder e-mails heeft gestuurd; of voer downloadlinks uit via a website voor het controleren van links om te zien of ze veilig zijn.
Let bij e-mailbijlagen op eventuele waarschuwingssignalen van uw e-mailprovider. Tegenwoordig hebben de meeste e-mailproviders een functie voor spamdetectie die u op de hoogte stelt als een e-mail verdacht lijkt, dus vermijd het openen van bijlagen waarvoor u op deze manier bent gewaarschuwd. U kunt zelfs bijlagen scannen via e-mailscansoftware zoals VIPRE en Bitdefender.
Lekgoed is een bedreiging, dus het is belangrijk om veilig te blijven
Net als veel andere soorten malware, heeft leakware echt het vermogen om levens te ruïneren, en de toenemende prevalentie maakt het een zorg voor ons allemaal. Daarom is het van cruciaal belang om te doen wat u kunt om online veilig te blijven door ervoor te zorgen dat uw apparaat is uitgerust om kwaadwillenden aan te pakken programma's, terwijl ze ook websites, links en bijlagen dubbel controleren om te bevestigen dat ze geen risico vormen voor u en uw gegevens.