Nul
Het zou kunnen zien om uit de schijnwerpers in vergelijking tot 2017, maar het zou dwaas zijn om te schrijven ransomware uit nog meer aanvallen met behulp van de bestand-encrypting malware liggen.
High profile incidenten als WannaCry, NotPetya en Slechte Konijn gemaakt ransomeware beruchte vorig jaar. WannaCry en NotPetya hebben aangezien beide toegeschreven aan het werk van de natie-staten van de voormalige Noord-Korea en de laatste van Rusland, het veranderen van de waarneming van ransomware van iets door cybercriminelen gebruikt een poging om een snelle buck, tot het steeds een tool van cyberwarfare.
Dat is vooral het geval voor NotPetya, die namen de netwerken van bedrijven over de hele wereld en wat resulteerde in miljarden dollars aan schade en gederfde inkomsten.
Dus terwijl sommige cybercriminele activiteiten hebben gedraaid in de richting van cryptocurrency mijnbouw als middel om geld te verdienen, verwacht niet dat ransomware om minder effectieve – of destructief.
“Wij verwachten niet dat de trend van ransomware plateauing in 2018. Enterprise ransomware blijft een belangrijke trend voor de verschillende natie-staat en criminele tegenstanders,” Adam Meyers, VP van Intelligentie aan het beveiligingsbedrijf CrowdStrike vertelde ZDNet.
Het bedrijf is onlangs vrijgegeven 2018 Global Threat Report suggereert dat het niet zozeer vervagen in de achtergrond, ransomware kan een nog meer prominente instrument van cyberwarfare – vooral als de wil van WannaCry hebben aangetoond dat de grote mate van schade die kan worden gedaan.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Zo is de veranderende aard van de dreiging cyber landschap, het is heel goed mogelijk deze types van destructieve vormen van ransomware zouden kunnen worden overgenomen door anderen
“De voortplanting van geavanceerde exploits heeft nu vervagen de lijnen tussen staatsmanschap en tradecraft, en de bedreiging van het landschap ontwikkelt zich tot een veel grotere schaal van dreigingen,” zei Meyers.
Er is de mogelijkheid dat het succes van schadelijke ransomware aanvallen betekent dat ze kunnen worden benut door andere groepen, zoals de kleinere naties die willen een stuk van de taart, of zelfs activistische groepen met het hacken van de armen.
“Hacktivist-groepen gebruik maken van ransomware en pseudo-ransomware ruitenwissers te verstoren slachtoffers, ondermijnt het vertrouwen tussen de vitale bedrijven en hun klanten of tussen overheden en hun achterban,” aldus het rapport.
Het is ook vermeldenswaard dat, terwijl ransomware is een bedreiging voor WannaCry verschenen, deze bijzondere stam van ransomware was veel krachtiger via haar vermogen om gebruik te maken van de EternalBlue kwetsbaarheid en het opende de deur naar andere vormen van malware hetzelfde te doen.
Er is geen reden waarom ransomware kon het niet doe je het weer, het benutten van nieuw ontdekte kwetsbaarheden te maken payloads krachtiger.
“In 2018, nieuwe campagnes kunnen nemen van de nieuwste kwetsbaarheden of extra TTPs [Tactieken, Technieken en Procedures] die niet eerder is waargenomen bij of geassocieerd is met ransomware campagnes,” zei Crowdstrike.
LEES MEER OVER CYBERCRIMINALITEIT
Cybercrime het riool $600 miljard een jaar van de wereldeconomie, zegt reportUS: Rusland NotPetya de meest destructieve cyberaanval ooit [CNET]Deze lucratieve ransomware campagne het geheim van enquêtes kwetsbare netwerken te maximaliseren infectionsThe nare toekomst van ransomware: Vier manieren de nachtmerrie staat op het punt te krijgen nog worseRansomware aanvallen: Hier is wat we nodig hebben om te leren van WannaCry en Petya[TechRepublic]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0