De cyberaanval op de Waalse stad Luik, eerder deze week, is nog maar de voorbode van een zorgwekkende trend. Ransomware zal in de toekomst aan populariteit winnen om kritieke infrastructuur aan te vallen. Dat zegt beveiliger Proofpoint.
De stad Luik werd afgelopen maandag hard getroffen door een cyberaanval. De diensten voor het publiek ondervinden grote hinder en veel departementen van de stad lagen volledig stil, waaronder die voor de burgerlijke stand, stedenbouw en de districtsgemeenten. Afspraken met burgers voor de afgifte van reisdocumenten kunnen daardoor niet doorgaan. Volgens de Waalse omroep RTBF eisen de criminelen losgeld en gaat het om de Ryuk-ransomware. Het is nog onduidelijk of er data gestolen zijn.
De aanval op Luik volgt net op die van de pijpleidingen van het Amerikaanse Colonial Pipeline. Proofpoint ziet een trend richting het gebruik van ransomware om kritieke infrastructuur aan te vallen. Criminelen verwachten door de chaos sneller meer winst te kunnen behalen. Maar zelfs wanneer organisaties betalen, is dit nog geen garantie dat ze de data en de systemen weer vrij krijgen.
Verstoring
‘Uit recent wereldwijd onderzoek van Proofpoint bleek dat van de ciso’s wiens organisaties in 2020 te maken kregen met een ransomware-infectie, meer dan de helft besloot het losgeld te betalen’, zegt topman Andrew Rose van Proofpoint. ‘Dit in de hoop snel weer toegang te krijgen tot gegevens, om de verstoring tot een minimum te beperken en de kosten voor herstel onder controle te houden. Van degenen die betaalden, kreeg slechts zestig procent van de bedrijven na de eerste betaling weer toegang tot gegevens/systemen – de rest kreeg te maken met secundaire betalingsverzoeken of raakte hun data kwijt – met een stijging van 320 procent op jaarbasis ten opzichte van 2019.’
De meeste aanvallen vereisen menselijke interactie om succesvol te zijn en als zodanig richten ze zich op specifieke individuen. ‘In het geval van aanvallen op een stad, zoals we hebben gezien bij Luik, kan dit gevolgen hebben voor meerdere afdelingen en resulteren in meerdere gradaties van verstoring voor de bevolking en potentieel verlies van data’, zegt Rose. ‘Deze criminele focus op aanvallen op mensen maakt het nog belangrijker dat werknemers op alle niveaus voortdurend uitgebreide trainingen krijgen om zich bewust te worden van cybersecurity, vooral degenen met toegangsrechten tot bedrijfssystemen.’
Potentieel kunnen de gevolgen van zo’n aanval nog een stuk zwaarder zijn dan verstoorde stadsdiensten. Zo kunnen evengoed nooddiensten, verkeerssystemen of de sociale zorg worden ontregeld. Rose: ‘We zien een trend van cyberaanvallen die verder gaan dan simpelweg het vernederen van bedrijven en financiële schade. Deze aanvallen creëren nu chaos in de wereld om tot betaling aan te zetten. Als een dergelijke escalatie doorzet, dan voorspel ik geen happy end.’