Niets zal hetzelfde blijven in een snelgroeiende industrie als die van ransomware. Cybercriminelen trekken zich zelden tot nooit iets aan van mensen om hen heen, maar ervaren wel schommelingen die de koers van hun ondergrondse industrie kunnen beïnvloeden. Eén ding is zeker: ransomware is aan het veranderen.
De vraag is: welke kant gaat het op? Drie scenario’s.
- Groeiend cyberbeveiligingsbewustzijn
De Russische hackgroep Conti ontsloeg vorig jaar 45 callcenteroperators omdat ze geen geld verdienden. Een teken dat het niet goed gaat binnen de ransomware-industrie. Velen schrijven dit toe aan het succes van cyberbeveiliging en -training. De overstap naar ‘op afstand werken’ door Covid-19 had koren op de molen moeten zijn cybercriminelen; de schade viel achteraf mee. Veel bedrijven volgden security-instructies op en bleven hierdoor veilig. SonicWall rapporteerde een daling van 48 procent in 2022 in vergelijking met het voorgaande jaar.
Bedrijven worden steeds volwassener als het gaat om beveiligingsbewustzijn. De regering in de VS dringt er bij softwareleveranciers op aan minimale beveiligingsstandaarden te leveren. Het is echter geen tijd om op je lauweren te rusten. Om de bubbel van ransomware écht te doorbreken, dienen organisaties te begrijpen dat dit een kat-en-muisspel is. Blijf daarom je personeel trainen en installeer alleen nog de beste securitysystemen.
- Weigering van losgeld kan industrie vernietigen
Een recente studie toonde aan dat ransomware-groepen tussen 2021 en 2022 een omzetdaling van veertig procent hebben ervaren. Tegelijkertijd is er een stijging van het aantal organisaties dat niet bereid is uit te betalen. Voor sommigen is het ontbreken van een garantie dat aanvallers zich aan hun woord houden de reden niet te betalen; anderen wegen gewoon de kosten van losgeld af tegen de kosten van dataverlies.
Deze trend lijkt te versnellen, niet in de laatste plaats vanwege de wet. Gartner meldde onlangs dat tegen 2025 bijna een derde van alle landen wetten rondom ransomware zal aannemen. Een mandaat dat het illegaal maakt om te betalen, zou de ransomware-industrie kunnen vernietigen.
- Ransomware-industrie kan muteren (en evolueren)
Zoals elke branche groeit en rijpt ransomware. Nieuwe bedrijfsmodellen, ‘vers talent’ en criminele creativiteit leiden tot gevaarlijke veranderingen. Ransomware was ooit voorbehouden aan technische ondergrondse codeerders, maar is niet langer het geval. Ransomware-as-a-service is een nieuwe opleving in een oude dreiging. Iedereen kan nu geavanceerde dreigingen inzetten voor een ‘zacht prijsje’. Raas-aanbieders handelen in expertise en zijn zelden bekend bij hun klanten om zo opsporing te voorkomen.
Cyberverzekeringen veranderen ook de manier waarop aanvallers zakendoen. Tegenwoordig noemen veel aanvallers de waarde van het beleid van een bedrijf in hun losgeld. Het oefent druk uit op cyberverzekeraars die polissen kunnen intrekken. Maar ook op bedrijven die op zoek zijn naar antwoorden op de vraag of cyberverzekeringen hen in de val lokken.
Het mkb is steeds vaker het doelwit van ransomware. Zelfs de meest afgelegen bedrijven worden aangevallen; een minibusdienst voor gehandicapten op het Schotse eiland Orkney is hiervan een voorbeeld. Zou het kunnen dat dit soort organisaties worden gezien als minder verbonden met het gevecht tegen ransomware en daardoor meer geneigd zijn te betalen? Een ding is zeker: aanvallers kennen geen moreel kompas.
Zaligmakend
Verdedigen tegen een groot aantal nieuwe aanvalstechnieken is meer dan lastig voor bedrijven, vooral voor kleine bedrijven zonder beveiligingsteam. Maar zelfs de kleinste beveiligingsstappen kunnen een verschil maken. Zo kan de migratie naar de cloud een alternatief zijn voor onveilige on-premise systemen, ook al is de cloud niet zaligmakend.
Evenzo maakt een al te complexe benadering van cyberbeveiligingstraining en -bewustzijn dat werknemers op zoek gaan naar short cuts en best practices op het gebied van beveiliging niet toepassen. Organisaties moeten het voor medewerkers zo makkelijk mogelijk maken om te begrijpen waarom bepaalde handelingen van hen worden verwacht (zoals mfa). Het bevorderen van de voordelen van een positieve cyberbeveiligingscultuur waarin ieder individu naar de eigen cyberhygiëne moet omkijken, is de nieuwe security gold standard.
(Auteur John Davis is Director UK & Ireland bij Sans Institute.)
Wel of geen eis voor losgeld doet niks af aan het feit dat de data eenvoudig onbruikbaar gemaakt kan worden. Want net als met Corona blijft het versleutelen van data een middel welke ook zonder verdienmodel pijn doet als daarmee je administratie onbruikbaar wordt.