Ransomware wordt steeds dreigender en biedt criminelen een goed verdienmodel. Toch onbreekt het bij veel ransomware-aanvallen nog aan voldoende middelen en technische kennis. Maar wat gebeurt er als dit verandert?
Uit onderzoek blijkt dat 36 procent van de organisaties aangeeft in 2017 slachtoffer te zijn geweest van ransomware. Daarnaast is het aantal soorten ransomware in het afgelopen jaar verdubbeld naar bijna tweehonderd. Er zijn een aantal redenen waarom criminelen steeds vaker voor ransomware kiezen. Zo is het gebruik van ransomware relatief eenvoudig en vrijwel ontraceerbaar. Daarnaast moeten de slachtoffers een betaling in cryptovaluta’s doen om de gestolen gegevens terug te krijgen. Met behulp van een zogenaamde coinmixer kunnen criminelen vervolgens hun zwarte geld witwassen.
Ook mobiele telefoons zijn niet veilig voor ransomware. Uit een recent cybercrime-rapport blijkt dat op fora in het Russisch malware wordt aangeprezen die in staat zal zijn om alle functies van een Android-toestel te bespioneren. Daarnaast zal de software in staat zijn om bestanden te versleutelen en betaling te eisen. Momenteel is deze strategie minder winstgevend dan bedrijven aan te vallen met ransomware. Toch biedt zij een grotere kans op succes. Consumenten hebben namelijk niet genoeg kennis en middelen om zich tegen deze aanvallen te beschermen.
In 2017 hebben grootschalige ransomware-aanvallen veel persoonlijke en zakelijke communicatie weten te ontwrichten. Toch waren de beruchtste voorbeelden, WannaCry en NotPetya, relatief slecht ontworpen. Zo bevatte WannaCry een ‘killswitch’ waarmee de ransomware met een simpele handeling kon worden gestopt. Ook ging de malware onzorgvuldig om met de buitgemaakte bitcoins. De ontwerpers van NotPetya waren vergeten om een afpersingselement te implementeren. Beide aanvallen lieten echter wel zien dat organisaties nog steeds zeer kwetsbaar zijn voor dit soort aanvallen.
Maar wat gebeurt er als ransomware zorgvuldiger wordt ontworpen en verzonden via betrouwbare distributiemethodes, zoals spam of exploit kits? Goed ontworpen ransomware maakt gebruik van legitieme software en wordt via meerdere stadia ontwikkeld. Dit maakt het moeilijker voor organisaties om zich tegen dit soort ransomware te beveiligen. Aanvallen zoals WannaCry en NotPetya zijn nog maar het begin. Organisaties moeten zich voorbereiden op een toekomst waarin dit soort cyberaanvallen steeds gangbaarder, intelligenter en beter voorzien zullen zijn van middelen.
Wees verantwoordelijk
WannaCry verspreidde zich zeven weken na de release van de Windows-patches en zes weken nadat de eerste waarschuwingen publiek werden. Tevens had de hackersgroep Shadow Brokers vier weken voor de aanval de details al vrijgegeven. Organisaties hadden dus ruimschoots de tijd om zich voor te bereiden op deze aanval.
Iedereen is verantwoordelijk voor cyberbeveiliging en dat maakt het niet alleen een technische, maar ook een culturele discussie. Bescherming begint met het trainen van iedereen die toegang heeft tot bedrijfsnetwerken. Daartoe behoren ook outsourcingbedrijven en partnerbedrijven. Iedereen moet zich bewust zijn van de risico’s en weten hoe te handelen in het geval van een aanval. Daarnaast is het cruciaal om het besturingssysteem, de antivirus- en malwaredetectiesoftware up-to-date te houden.
Voor de continuïteit van bedrijven is het essentieel om goed voorbereid te zijn op ransomware-aanvallen. Organisaties moeten beschikken over een goede back-upstrategie om kritieke bestanden te beschermen. Dit betekent dat er regelmatig back-ups moeten worden gemaakt via meerdere methodes. Als je dus cloud-diensten gebruikt, zorg dat er een kopie beschikbaar is die niet is verbonden is met het geïnfecteerde systeem. Let bovendien op de volgende punten:
- Wees voorzichtig met links en bijlagen in e-mails en op sociale media, zelfs van betrouwbare personen. Als een bericht er verdacht uitziet, open het dan niet;
- Blijf op de hoogte van de bestandsextensies van ransomware;
- Stel een back-upstrategie op waarmee gegevens snel kunnen worden hersteld en die voorkomt dat back-up-data versleuteld raken;
- Stel een incidentresponsplan met een scenario van een ransomware-aanval op en voer elk jaar een oefening uit.
Cybercriminelen worden steeds doelgerichter, hebben steeds meer tijd en beschikken over steeds modernere technische middelen. Ze zijn voortdurend op zoek naar innovatieve en efficiënte manieren informatie en om geld te stelen zonder risico te lopen. Hierbij lijkt ransomware het middel om bedrijfsnetwerken binnen te dringen. Om criminelen een stap voor te blijven moeten wij kunstmatige intelligentie combineren met menselijke intelligentie om alertheid te scheppen voor alle ontwikkelingen op het gebied van cybercriminaliteit. Hoe dan ook moeten organisaties de uitdagingen op het gebied van cyberbeveiliging aangaan door gebruik te maken van de juiste instrumenten en samenwerkingsverbanden. Daarmee is jouw organisatie in staat meer te zien, meer te weten en zich beter te verdedigen.
