Emotet opgerold; wat kunnen we leren?

Eind januari maakte Interpol met Operation Ladybird een einde aan het beruchte virusnetwerk Emotet. Emotet bestond sinds 2014 en richtte zich in het begin met name op banken en andere financiële instellingen. In 7 jaar tijd groeide Emotet uit tot het grootste cybercriminele netwerk ter wereld. Het is fascinerend om te zien hoe goed dit netwerk georganiseerd was, met haast maffia-achtige hiërarchie, een stappenplan en businessmodel.

Clouddienst

Met honderden servers werkte Emotet als een soort clouddienst voor allerlei soorten malware. Phishing mails werden tot in de perfectie aangemaakt. De rekenkracht van al deze servers werd verhuurd om malware als virussen, trojan horses en ransomware te versturen. ‘Afnemers’ verzonden via het Emotet-netwerk bijvoorbeeld e-mails met documenten, inclusief attachments, facturen, pakbonnen, informatie over COVID-19. Als iemand deze mail en het document opent, nestelt het virus zich in het netwerk met alle gevolgen van dien. Vervolgens gaat dit virus zich à la corona permanent veranderen, zodat het door virusscanners niet wordt herkend. Wachtwoorden worden achterhaald en teruggestuurd naar de verzender van het virus. De wachtwoorden worden via Emotet weer verkocht aan grote partijen die daar veel geld voor over hebben. En die de kennis hebben om met de gekochte wachtwoorden de infrastructuur van een organisatie te overnemen en de data te gijzelen.

Kapers op de kust

Het verhaal van Emotet toont aan dat een virusaanval bijna niet is te voorkomen. Ook al omdat het ‘goede’ voorbeeld van Emotet ongetwijfeld navolging zal krijgen. Cybercriminelen zullen altijd hun wegen vinden om gevoelige informatie los te krijgen. Net zoals je in het verkeer nooit zeker bent dat je geen ongeluk krijgt, hoeveel voorzorgmaatregelen je ook neemt. Zoals in een auto een airbag je ultieme bescherming bij een ongeval is, zo is een airgap dat in de bescherming van je gegevens. In onze vorige blogs zijn we daar al uitgebreid op ingegaan.

Dus

Emotet is opgerold, maar cybercriminele netwerken zullen er altijd zijn. Zorg ervoor dat je je data of back-up ergens veilig stelt, waar niemand anders er bij kan. Ook hackers niet. Alleen zo beperk je in het geval van een cyberaanval je data. Met Silent Bricks kun je op eenvoudige wijze zo’n airgap realiseren. Meer weten? We vertellen er graag alles over. Neem eens geheel vrijblijvend contact met ons op!

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.