Uit een nieuwe golf van ransomware-gevallen blijkt dat steeds meer criminelen hun strategie veranderen. Ze gebruiken exploits om hun kwaadaardige software direct te injecteren op de netwerken van bedrijven en andere kwetsbare organisaties. De nieuwe aanpak betekent een duidelijke wijziging in de strategie van de criminelen. Tot nog toe zetten zij vooral gemanipuleerde websites in om de malware-aanval in te luiden. Daarbij waren zij afhankelijk van phishing om medewerkers te verleiden die malafide website te bezoeken. Met de complexere, maar veel gerichtere aanval via de bekende exploits zijn de criminelen niet langer afhankelijk van goedgelovige medewerkers. Ze scannen de netwerken van hun slachtoffers op bekende exploits en dringen zonder tussenkomst van derden binnen.
展开▼
