Met sluwe social engineering-tactieken dringt de cybercrime-groep Scattered Spider bedrijven binnen. Deze groep staat ook bekend als Octo Tempest of Muddled Libra en heeft recentelijk de verzekeringssector als doelwit gekozen. Maar hoe gaan ze te werk en waarom hebben ze nu verzekeraars in het vizier?
Social engineering-tactieken van Scattered Spider
Scattered Spider maakt gebruik van geavanceerde social engineering-tactieken om zich toegang te verschaffen tot de systemen van bedrijven. Ze sturen bijvoorbeeld phishing-e-mails naar medewerkers met schadelijke bijlagen of links die malware bevatten. Door zich voor te doen als betrouwbare entiteiten of personen, weten ze slachtoffers te verleiden om op de links te klikken of de bijlagen te openen.
Waarom vallen ze verzekeraars aan?
Het is niet helemaal duidelijk waarom Scattered Spider specifiek verzekeraars als doelwit heeft gekozen. Mogelijk zien ze de verzekeringssector als een lucratief doelwit vanwege de gevoelige informatie en financiële gegevens die deze bedrijven beheren. Daarnaast kunnen verzekeraars een aantrekkelijk doelwit zijn vanwege hun uitgebreide netwerk van klanten en partners.
Reactie van Dillen Ashmore
Dillen Ashmore, Threat Intelligence Analyst bij Verbondspartner Fox-IT, geeft in een reactie op de website van het Verbond inzicht in de werkwijze van Scattered Spider en adviseert bedrijven over hoe ze zich kunnen beschermen tegen deze cyberdreiging. Het is belangrijk dat bedrijven alert zijn op verdachte e-mails en bijlagen en dat ze hun systemen regelmatig updaten en beveiligen.
Al met al is het belangrijk voor bedrijven, en met name voor verzekeraars, om zich bewust te zijn van de dreiging die uitgaat van cybercrime-groepen zoals Scattered Spider. Door de juiste maatregelen te nemen en medewerkers te trainen in het herkennen van phishing-pogingen, kunnen bedrijven hun systemen en gegevens beter beschermen tegen deze vormen van cybercriminaliteit.