BSI gaat ervan uit dat Trojaanse aanvallen met Kerstmis worden gechanteerd


Volgens de AP waarschuwen het Federaal Bureau voor Informatiebeveiliging (BSI) en het Federaal Strafpolitiebureau (BKA) voor een verhoogd risico op cyberaanvallen tijdens de kerstvakantie, vooral voor bedrijven en organisaties. De oorzaak van het gevaar is enerzijds een golf van spamberichten die besmet zijn met de gevaarlijke Emotet-malware. De BSI en BKA merkten op dat de cyberbendes van de chantagesoftware op dit moment collega-campagnevoerders het hof maken.

Het risico wordt vergroot door een slechte bescherming tegen cyberaanvallen in bedrijven en organisaties. Veel Exchange-servers zijn nog steeds kwetsbaar. Eerst deze week waarschuwde de BSI voor 12.000 kwetsbaardere Exchange-servers die het in Duitsland heeft opgespoord. De BSI roept nogmaals de verantwoordelijken op om passende IT-beveiligingsmaatregelen te nemen: Microsoft heeft de beveiligingslacunes al lang geleden onderkend en met updates gedicht. Deze moeten echter ook door de beheerders worden geïnstalleerd.

BSI-voorzitter Arne Schönbohm merkte op dat met name vakanties, vakanties en weekenden in het verleden herhaaldelijk voor dergelijke aanvallen waren gebruikt, omdat veel bedrijven en organisaties dan minder reactief zouden zijn: “Dit is het moment om passende beschermende maatregelen te nemen!”

BKA-voorzitter Holger Münch zei: “De dreiging van ransomware daagt ons meer dan ooit uit.” In 2021 zal het aantal gevallen van aanvallen met ransomware fors toenemen. “Het feit dat Emotet begin 2021 weer in omloop is nadat de malware-infrastructuur was opgebroken, toont de dynamiek op dit misdaadgebied. Het actief publiek adverteren van hackergroepen voor hun criminele businessmodel “Cybercrime as a Service” onderstreept nogmaals de professionaliteit en de mate van netwerken van onze collega’s.”
Sinds Half november van dit jaar is de criminele groep achter Emotet weer actief en verspreidt nieuwe malware.

Gezien de dreigingssituatie adviseren de BSI en BKA u om u beter voor te bereiden op mogelijke aanslagen. Met name bedrijven en organisaties dienen functionele back-upkopieën te bewaren. Het is raadzaam om de noodconcepten voor te bereiden en te oefenen. Bedrijven en particulieren die getroffen zijn door cyberaanvallen dienen een strafrechtelijke klacht in bij hun lokale politiebureau of het Centraal Contactpunt Cybercrime (ZAC), eisen Schönbohm en Münch. Dit is de enige manier om de werkelijke omvang van dit soort criminaliteit te herkennen.


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: