Ransomware bepaalde in 2021 vaak de berichten over security op Computable. Afgelopen jaar leek er een ware plaag aan aanvallen te zijn. Ook was er meer openheid, bijvoorbeeld van slachtoffers over het onderwerp. In dit stuk zetten we de meestgelezen artikelen over ransomware op een rij.
Het jaar 2021 kan de boeken in als het jaar waarin ransomware, ofwel gijzelsoftware, misschien wel het meestbesproken onderwerpen was binnen de ict-beveiliging. Experts zagen zelfs een ransomware-plaag in corona-tijd. Maar ook buiten de ict haalde het onderwerp steeds vaker het nieuws.
Eerder hielden slachtoffers zich liever stil. Afgelopen jaar was er een ommekeer. Er kwam meer openheid onder slachtoffers en securitybedrijven. Daarmee werd duidelijk dat het probleem van losgeldeisende cybercriminelen vele malen groter is dan eerder werd gedacht. De security-branche, overheden en bedrijven zullen samen de handschoen moeten oppakken om deze vorm van criminaliteit de kop in te drukken, is inmiddels de gemeenschappelijke gedachte.
De meestgelezen artikelen over ransomware op een rij:
Russen eisen 70 miljoen
In de zomer van 2021 haalr een Russische hackersgroep het wereldnieuws door 70 miljoen dollar aan losgeld te eisen. De criminelen zijn via een zwakte in Kaseya-software voor het beheer van systemen bij duizenden nietsvermoedende klanten van managed service providers binnengekomen. Ook in Nederland zijn slachtoffers gemaakt. De Russische bende Revil eist het losgeld in ruil voor een universele sleutel.
In september gaan door een ransomware-aanval de sites van online boekhandels op zwart: Een grote ransomware-aanval op het Franse bedrijf Titelive zorgt ervoor dat honderden onafhankelijke boekenwinkels in België, Nederland en Frankrijk alle verkopen handmatig moeten ingeven en dat ze niet meer bij hun facturatie- en voorraadgegevens kunnen. De gijzelnemers eisen losgeld voor de versleutelde data.
‘Dubbele afperser’
Securitybedrijf Barracuda signaleert in augustus dat ransomware-aanvallers steeds vaker dubbel losgeld eisen. ‘De afgelopen maanden is sprake van een zeer zorgelijke ontwikkeling.’ Eerst wordt een bedrag gevraagd voor het vrijgegeven van de versleutelde bestanden. Ook is geld nodig om te voorkomen dat gestolen data worden gepubliceerd dan wel worden doorverkocht.
Enkele maanden later worden de slachtoffers weer benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers dit tweede losgeld betalen, verkopen sommige afpersers de gegevens alsnog.
Ook securitybedrijf Sophos trekt aan de bel over de ‘dubbele afperser’ die steeds vaker wordt ingezet. Via software met de naam Conti ontvreemden de aanvallers data alvorens deze te versleutelen. Vervolgens dreigen de cybercriminelen de gestolen informatie ook nog eens openbaar te maken.
Stripverhaal
Ook buiten de security en ict-branche is er steeds vaker aandacht voor ransowmare. Grote incidenten die de media halen zijn een incident in de gemeente Hof van Twente waar besloten wordt om niet te betalen en een aanval op de VDL Groep. Waar de gemeente opening van zaken gaf, hield de industriële groep overigens angstvallig de kaken op elkaar.
Om meer aandacht te genereren voor de gevaren van gijzelsoftware, lieten ict-beveiligers een stripverhaal maken waarin ze op een laagdrempelige manier uitleggen hoe zo’n aanval gaat en wat bedrijven kunnen doen om weerbaarder te zijn tegen cybercriminelen.
Banken
In september meldt de Britse ict-beveiliger Sophos dat in 2020 één op de drie financiële instellingen het doelwit was van een ransomware-aanval. Een succesvolle datagijzeling kost de banken gemiddeld ruim 1,7 miljoen euro.
Er zijn volgens de onderzoekers weinig sectoren beter bestand tegen een ransomware-aanval dan de financiële sector. In de helft van de aanvallen lukte het de criminelen om data daadwerkelijk te versleutelen. In bijna twee derde van deze gevallen wisten de gedupeerde banken hun versleutelde data te herstellen vanuit backups. Een kwart betaalde het geëiste losgeld.
Hoe onderhandel je met cybercriminelen?
Computable sprak in de zomer van 2021 met algemeen directeur van securitybedrijf Northwave Nederland, Pim Takkenberg. In dat interview schetst hij de wereld die schuilgaat achter ransomware. Lees hier het interview: Onderhandelen met cybercriminelen doe je zo.