De ransomwarevariant SamSam is opnieuw actief en richt zich op organisaties door kwetsbaarheden in hun systemen te exploiteren. Deze ransomware versleutelt bestanden en vraagt losgeld om de toegang te herstellen. SamSam onderscheidt zich door gerichte aanvallen waarbij aanvallers vaak handmatig toegang verkrijgen tot netwerken voordat ze de ransomware inzetten.

De aanvallen met SamSam zijn vooral effectief doordat de aanvallers gebruikmaken van gestolen credentials en kwetsbaarheden in externe toegangspunten. Hierdoor kunnen zij zich binnen het netwerk bewegen en kritieke assets versleutelen. Het Digital Trust Center adviseert organisaties om hun systemen up-to-date te houden, sterke wachtwoorden en multi-factor authenticatie toe te passen en verdachte activiteiten nauwlettend te monitoren om de impact van dergelijke ransomware-aanvallen te beperken.