Een recente golf van ransomware-aanvallen door de Gunra-groep richt zich op kritieke infrastructuren binnen de overheid en industriële ondernemingen , met een toenemende trend van ‘dubbele afpersing’ waarbij gestolen data wordt gedreigd met openbaarmaking, waarschuwt het cybersecuritybedrijf Cyfirma.
Volgens Cyfirma is er een significante toename van Gunra-activiteit waargenomen, waarbij diverse sectoren, waaronder energie, waterbeheer en transport, het doelwit zijn. De ransomwaregroep maakt gebruik van een dubbele afpersingsstrategie: niet alleen wordt systemen vergrendeld, maar de gestolen gevoelige data wordt ook bedreigd met publicatie als losgeld niet wordt betaald. Dit verhoogt de druk op slachtoffers om te voldoen, gezien de mogelijke reputatieschade en juridische gevolgen van data-inbreuken.
“De focus van Gunra op kritieke infrastructuur is bijzonder zorgwekkend”, aldus het cybersecuritybedrijf in een rapport. “Een succesvolle aanval op deze sectoren kan leiden tot grootschalige verstoringen van essentiële diensten, met ernstige gevolgen voor de samenleving.”
De aanvalsmethode van Gunra omvat het exploiteren van kwetsbaarheden in SCADA- en systemen en het gebruik van phishing-campagnes om toegang te verkrijgen. Na infectie versleutelt de ransomware de bestanden van het slachtoffer en eist een losgeld in cryptocurrency. Na betaling volgt echter veelal geen vrijgave van de versleutelde data, maar wordt een nieuwe betaling geëist.
Cyfirma adviseert organisaties met kritieke infrastructuur om hun cyberbeveiligingsmaatregelen te versterken, inclusief regelmatige beveiligingsaudits, verbeterde incidentresponsplannen en training van medewerkers over phishing-aanvallen. Het is tevens van belang om data back-ups te maken en te testen, om de impact van een ransomware-aanval te minimaliseren.
De toenemende dreiging van ransomware vraagt om een gezamenlijke inspanning van overheden en de private sector om cybercriminaliteit te bestrijden en kritieke infrastructuur te beschermen.