Bedrijven zijn in weekends en op verlofdagen nog kwetsbaarder dan anders voor cyberaanvallen. Dat schrijft Kristof Lossie van IT-beveiliger Check Point in een reactie op de grootschalige aanval door vermoedelijk het gereputeerde Russische hackerscollectief REvil.
“De ransomware-aanval van afgelopen weekend, waarschijnlijk uitgevoerd door de Russische groep REvil, vertegenwoordigt een catastrofale combinatie van de meest beruchte cyberaanvaltrends van 2021, supply chain-aanvallen en ransomware, met een recordaantal slachtoffers in zowel de VS als Europa”, zegt Lossie.
“De aanvallers kozen niet voor niets voor dit weekend en deze methode. Ze zochten naar een achterdeur die toegang zou geven tot meer dan duizend bedrijven: één doelwit waarmee ze talloze anderen in een pandemie-achtige keten konden infecteren. Ze kozen voor het weekend, omdat ze weten dat het IT-personeel van de meeste bedrijven dan offline is of gereduceerd tot een skeletbemanning.”
Minimumbezetting
Wanneer de IT-dienst op minimumbezetting draait, duurt het langer vooraleer het bedrijf de dreiging opmerkt en komen de responsoperaties ook moeizamer op gang. De cyberaanvallers kunnen daardoor grote IT-schade aanrichten, wat de kans op betaling van ransomware (losgeld) verhoogt.
Lossie: “Elk onbewaakt ogenblik kan er een aanval plaatsvinden. We verwachten dat er meer aanvallen zullen plaatsvinden tijdens vakanties en weekenden, en omdat werken op afstand het nieuwe normaal wordt, zijn de hackers van vandaag effectiever dan ooit.” (mah)
Lees ook: Leidt ransomware-plaag tot wereldwijde tracering Bitcoin?