Met sluwe social engineering-tactieken dringt cybercrime-groep Scattered Spider bedrijven binnen. Sinds kort is de verzekeringssector hun doelwit.
Hoe gaan ze te werk? En waarom vallen ze verzekeraars nu aan? Dillen Ashmore, Threat Intelligence Analyst bij Verbondspartner Fox-IT, geeft antwoord op de website van het Verbond. “Scattered Spider, ook bekend als Octo Tempest of Muddled Libra, is een geavanceerde cybercrime groepering. Hoewel ze bekend staan om ransomware-aanvallen waarbij ze gegevens versleutelen en losgeld eisen, opereren ze steeds vaker als initial access broker. Dat houdt in dat ze organisaties binnendringen en de toegang tot bedrijfsnetwerken vervolgens verkopen of doorgeven aan andere dreigingsactoren. Deze werkwijze onderstreept het steeds complexer wordende cybercrime-ecosysteem. Groepen wisselen hun expertise en diensten uit via fora en platformen, en werken dus steeds vaker samen.”
Gericht te werk
“Ze werken heel gericht. Eerder waren retailers doelwit. En nu bestoken ze vliegmaatschappijen en verzekeraars. Verzekeraars zijn interessant omdat ze grote hoeveelheden persoonlijke data bewaren. Daarnaast neemt de adoptie van clouddiensten en AI toe. En is er vaak sprake van een complex IT-landschap met verschillende IT-leveranciers. Die combinatie maakt verzekeraars aantrekkelijk. En het feit dat deze groep bestaat uit Engelstaligen die zijn gevestigd in Westerse landen, neemt niet weg dat Nederlandse verzekeraars zich geen zorgen hoeven maken. Met AI is een Nederlandse e-mail zo geschreven. Ook schuwen ze het gebruik van deep fakes op basis van opnames van bijvoorbeeld directieleden niet. De ontwikkelingen gaan razendsnel en zij maken daar dankbaar gebruik van. Kostte het binnendringen van een bedrijf eerst een paar dagen? Nu soms minder dan 24 uur”, zegt Ashmore.
Lees hier het hele interview met Dillen Ashmore op de website van het Verbond
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
