Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Tegnuus
Diefstal van data neem met 767% toe

Suid-Afrika is die land wat die derde meeste deurloop onder kuberaanvalle deur middel van geteikende gyselware, wys ’n verslag van Kaspersky, ’n kuberveiligheidsmaatskappy.

Kuberaanvallers ontwikkel al meer gesofistikeerde metodes om instansies se data te steel. Hulle funksioneer dikwels in groepe wat goed georganiseer is. Foto: iStock

Geteikende gyselware is aanvalle wat spesifiek gemik is op veral hoëprofiel-slagoffers, soos groot maatskappye, regerings en munisipaliteite. Die aanvallers pers hul gyselaars af deur data te steel en dan ’n losprys van dikwels honderde miljoene rand daarvoor te eis.

Tussen 2019 en 2020 het hierdie soort aanvalle wêreldwyd met 767% toegeneem. Volgens Kaspersky het die bedrae en die gesofistikeerdheid van die aanvalle ook skerp geklim.

In Suid-Afrika was die Nama Khoi-munisipaliteit in die Noord-Kaap, wat die dorp Springbok be­dien, in Desember verlede jaar ’n slagoffer van ’n gyselware-aanval. Die munisipaliteit sukkel nou nog om sy IT-stelsels weer op dreef te kry, het Brandon Love, munisipale IT-hoof, aan ITWeb gesê.

Die aanvallers het al die munisipaliteit se inligting wat digitaal geberg is, geënkripteer. Dit behels dat gewone teks omgeskakel word in ’n kode wat net met ’n spesiale “sleutel” ontsluit kan word. Gyselaars vra enorme bedrae as losprys vir hierdie “sleutel”.

Dit het beteken die munisipaliteit kon nie toegang kry tot sy netwerk wat dienste soos voorafbetaalde elektrisiteit, geografiese inligting en dokumente insluit nie.

Nama Khoi het nie ’n losprys betaal nie en gebruik die rugsteunkopieë wat hulle gemaak het om die data te herstel.

Luidens ’n verslag van Sophos, ’n kuberveiligheidsmaatskappy, oor die stand van gyselware-aanvalle in 2021 het Suid-Afrikaanse gebruikers gemiddeld R6,4 miljoen opgedok om van gyselware-aanvalle te herstel. Die wêreldgemiddelde het in ’n jaartydperk verdubbel – van R11 miljoen in 2020 tot R26,5 miljoen.

Die verslag is geskoei op ’n peiling wat onder 5 400 IT-base van organisasies in lande in Europa, die Amerikas, Asië, die Midde-Ooste en Afrika gedoen is.

Benewens die enkripsie van die data (soos in Nama Khoi se geval) dreig die aanvallers dikwels ook om vertroulike data uit te lek as ’n tweede losprys nie betaal word nie.

Martin Potgieter, stigter en tegniese direkteur van Nclose, ’n maatskappy wat onder meer kuberveiligheidsdienste verskaf, het aan Rapport gesê aanvalle deur middel van gyselware het sulke afmetings aangeneem dat die VSA ’n spesiale taakspan aangestel het om dit te ondersoek.

“Die probleem is niemand weet waar in die wêreld kuberaanvallers gesetel is nie. Die losprys wat hulle eis, word deesdae in bitcoin betaal. So daar is nie bankoordragte wat kan help met leidrade nie.”

Die gyselaars se bedrywighede is goed georganiseerd en hulle het spanne mense wat op spesifieke take fokus. “Dis nie ’n enkele individu wat êrens in ’n donker kelder sit nie. Hulle werk in spanne. Een groep spits hulle byvoorbeeld toe daarop om ’n maatskappy se werkers se aanmeldbesonderhede te steel, ’n ander groep sal die enkripsiesagteware ‘plant’ en ’n derde groep sal byvoorbeeld die data nagaan om te sien wat die meeste skade kan veroorsaak.”

Volgens Potgieter vind die kodering om middernag of in die vroeë oggendure plaas wanneer die meeste mense slaap.

Die skerp toename in gyselware-aanvalle word toegeskryf aan gesofistikeerde metodes om data te steel, maar daar is ook swakplekke in die veiligheidsmaatreëls en spermure van instansies om hulle teen hierdie soort aanvalle te beskerm, sê Potgieter.

Direksielede van groot maatskappye sien dikwels nie die nut daarin om geld aan kuberveiligheid te bestee nie. “Maar hulle besef nie die erns daarvan nie. Gewone IT-personeel is dikwels nie bevoeg om stelsels teen hierdie soort gesofistikeerde aanvalle te beveilig nie. Daarvoor het ’n maatskappye ’n kuberveiligheidspesialis nodig wat weet waarvoor om uit te kyk.”

Volgens Potgieter was Apple onlangs ook ’n slagoffer van ’n gyselware-aanval waar die bloudrukke van hul nuwe ontwerpe gesteel is en ’n losprys van $50 miljoen geëis is.

“Dit deug egter in die meeste gevalle nie om ’n losprys te betaal nie, want al betaal ’n maatskappy dit, het die aanvallers steeds jou data. Jy het met geslepe misdadigers te doen. Hulle sal nie huiwer om oor ’n paar dae of weke te sê ‘betaal nog, of ons lek die data’ nie.”

Potgieter sê hy het self al ’n hele paar slapelose nagte gehad oor gyselware-aanvalle op die maatskappye wat hul kliënte is.

“Mense vaar so dikwels uit op sosiale media teen maatskappye wat slagoffers van gyselware-aanvalle was. Maar die meeste maatskappye doen hulle bes om hulself en die data wat hulle insamel te beveilig.

“Om hierdie slagoffers te blameer, is soos om kwaad te word vir ’n bank wat die teiken is van ’n transitorooftog.”

Meer oor:  Kuberaanval  |  Data  |  Identiteitsdiefstal  |  Kuberkrakers  |  Tegnologie
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.