Hackers die op zoek zijn naar losgeld, richten hun blik steeds vaker op de wereld van software voor beheerde bestandsoverdracht (MFT) en plunderen de gevoelige gegevens die worden uitgewisseld tussen organisaties en hun partners in een poging om veel geld te verdienen.

Overheden en bedrijven over de hele wereld worstelen met de gevolgen van een massale compromittering die donderdag openbaar werd gemaakt en die verband hield met het MOVEit Transfer-product van Progress Software Corp. In 2021 werd de File Transfer Appliance van Accellion Inc. misbruikt door hackers en eerder dit jaar werd GoAnywhere MFT van Fortra gecompromitteerd om gegevens van meer dan 100 bedrijven te stelen.

Dus wat is MFT-software? En waarom willen hackers het zo graag ondermijnen?

DROPBOXEN VOOR BEDRIJVEN

FTA, GoAnywhere MFT en MOVEit Transfer zijn bedrijfsversies van programma's voor het delen van bestanden die consumenten altijd gebruiken, zoals Dropbox of WeTransfer. MFT-software belooft vaak de mogelijkheid om de verplaatsing van gegevens te automatiseren, documenten op grote schaal over te dragen en fijnmazige controle te bieden over wie toegang heeft tot wat.

Consumentenprogramma's zijn misschien prima voor het uitwisselen van bestanden tussen mensen, maar MFT-software is wat u wilt om gegevens tussen systemen uit te wisselen, zegt James Lewis, de directeur van het in het Verenigd Koninkrijk gevestigde Pro2col, dat advies geeft over dergelijke systemen.

"Dropbox en WeTransfer bieden niet de workflowautomatisering die MFT-software kan bieden," zei hij.

MFT-PROGRAMMA'S KUNNEN EEN VERLEIDELIJK DOELWIT ZIJN

Een afpersingsoperatie uitvoeren tegen een goed verdedigd bedrijf is redelijk moeilijk, zegt analist Allan Liska van Recorded Future. Hackers moeten voet aan de grond krijgen, door het netwerk van hun slachtoffer navigeren en gegevens exfiltreren - en dat alles terwijl ze onopgemerkt blijven.

Het omzeilen van een MFT-programma - dat meestal op het open internet draait - is daarentegen meer iets dat lijkt op het overvallen van een buurtwinkel, zei hij.

"Als je bij een van deze punten voor bestandsoverdracht kunt komen, zijn alle gegevens daar. Wham. Bam. Je gaat naar binnen. Je gaat eruit."

DE TACTIEKEN VAN HACKERS VERANDEREN

Op die manier gegevens verzamelen wordt een steeds belangrijker onderdeel van de manier waarop hackers te werk gaan.

Typische digitale afpersers versleutelen nog steeds het netwerk van een bedrijf en eisen betaling om het te ontsleutelen. Ze kunnen ook dreigen de gegevens te lekken om de druk op te voeren. Maar sommige hackers laten het versleutelen van de gegevens nu achterwege.

In toenemende mate "willen veel ransomware-groepen af van encryptie-en-extort naar gewoon afpersen," aldus Liska.

Joe Slowik, een manager bij het cyberbeveiligingsbedrijf Huntress, zei dat de overstap naar pure afpersing "een potentieel slimme zet" was.

"Het vermijdt het verstorende element van deze incidenten die de aandacht van de wetshandhaving trekken," zei hij. (Verslaggeving door Raphael Satter; bewerking door Grant McCool)