Wordt de losgeldaanval de nieuwe trend onder de webrovers?

Het is natuurlijk al eerder voorgekomen (bijvoorbeeld Cryptolocker), maar nu lijkt het er op dat het dagelijkse praktijk gaat worden, het gijzelen van webstekken. Je kunt je eigen webpagina’s weer terugkrijgen als je losgeld betaalt. Volgens het beveiligingsbedrijf High-Tech Bridge zou er recentelijk een ware hausse aan losgeldaanvallen zijn uitgevoerd, al is het goed te beseffen dat dit soort bedrijven baat heeft bij dit soort berichten.Volgens High-Tech Bridge kapen de webrovers het versleutelingssysteem van een webstek, dat gebruikt wordt voor het opslaan van gegevens en ze veranderen de code. Dat lijkt op inbrekers die de sloten van het huis vervangen waar ze hebben ingebroken. De beroofde kan tegen betaling de nieuwe code krijgen. Volgens Ilia Kolochenko van High-Tech Bridge lijkt het er op dat het een nieuwe trend wordt, die de massa-aanvallen (het platleggen van webstekken) in populariteit zal passeren. “Het is vrij makkelijk te doen en vrij moeilijk te voorkomen.(…) De tijden zijn voorbij dat e-krakers het doen voor de lol of voor de roem.”
De losgeldaanvallen zijn moeilijk te voorkomen doordat toepassingen steeds ingewikkelder in elkaar zitten en doordat ze steeds veranderen. De enige manier om onheil te voorkomen zou zijn door constant in de gaten te houden of bestanden veranderen in de toepassingscode en databanken. Volgens het bedrijf zijn er miljoenen kwetsbare webapplicaties met gevoelige gegevens. Digitale inbrekers zullen hun kansen daar waarnemen, voorspelt het bedrijf.

Bron: the Guardian