Nul
Ransomware blijft de top malware bedreiging voor organisaties, waardoor miljoenen dollars schade en het resterende een krachtige tool voor cybercriminelen en natie-staat aanvallers.
De opkomst van zeer gerichte file-locking-malware campagnes en de dreiging van de natie-staat een back-campagnes, betekent ransomware “blijft de belangrijkste bedreiging van malware in zowel de handhaving van de wet en de industrie rapportage,” waarschuwt Europol in 2018 Internet Georganiseerde Misdaad Threat Assessment (IOCTA) rapport.
De schade van high profile campagnes zoals WannaCry, NotPetya en Slechte Konijn nog steeds een grote rol spelen in het geheugen, met cijfers in het rapport suggereert een wereldwijd verlies van meer dan $5 miljard als gevolg van deze aanvallen.
Op een kleinere schaal, ransomware families zoals de Cerber, Cryptolocker, Crysis, CTBLocker, Dharma en Locky worden aangehaald onder degenen die het meest schadelijk zijn voor bedrijven in de afgelopen 12 maanden.
Echter, de steeds veranderende aard van ransomware betekent dat de dreiging is altijd aan het veranderen. Locky was ooit de meest productieve vorm van ransomware maar is verdwenen dit jaar, terwijl sommige aanvallers hebben verschoven van spam campagnes om zeer gerichte aanvallen tegen specifieke organisaties.
“Zoals we hebben gezien met andere cyberaanvallen, zoals criminelen meer bedreven raken en de tools meer geavanceerde nog makkelijker te verkrijgen, minder aanvallen zijn gericht op burgers en meer in de richting van kleine bedrijven en grotere doelen, waar een grotere potentiële winsten liggen,” aldus het rapport.
ZIE: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Een opmerkelijk voorbeeld is SamSam ransomware, de exploitanten van die gedachte te hebben gemaakt meer dan $6m in een campagne waarbij een zorgvuldige planning, tijd en middelen om zich te verspreiden in het hele netwerken voor aanvallers haal de trekker over. Het losgeld eisen zijn vaak voor meer dan $50.000.
Terwijl ransomware ‘ s nog steeds een belangrijke bedreiging, van de Europol-papier waarschuwt ook organisaties moeten zich bewust zijn van de opkomst van cryptojacking malware, die het zegt “kan inhalen ransomware als een toekomstige bedreiging”.
Dit sluipende vorm van malware heeft opgedaan grote tractie in 2018 en ziet aanvallers in te boeten systemen en het gebruik van hun verwerkingscapaciteit voor mijn cryptocurrency. Tenzij de aanvallers duw de mijnbouw te ver, en leiden tot aanzienlijke vertraging op het besmette apparaat, het gaat vaak ongemerkt.
Het komt ook met de toegevoegde bonus dat, in sommige gevallen, het is niet aangemerkt als criminele activiteit, met het rapport wijst uit dat het web-based mining is niet geclassificeerd als illegaal.
Op de top van dit alles, Europol waarschuwt dat ondanks de groei in aanvallen vertragen, remote access trojans vormen nog steeds een gevaar, met data-diefstal van malware gebruikt in campagnes tegen overheden en bedrijven, in het bijzonder in de financiële sector.
ZIE: 10 manieren om te verhogen uw gebruikers’ cybersecurity IQ (gratis PDF)
Europol, de uitvoerend directeur van Catherine De Bolle heeft opgeroepen tot samenwerking en een aanvullende opleiding in de strijd tegen cyber crime, ter bestrijding van de mondiale bedreiging die het vormt.
“Cybercrime gevallen zijn in toenemende mate complex en verfijnd. Handhaving van de wet vereist dat er een bijkomende opleiding voor de onderzoeks-en forensische middelen om adequaat omgaan met deze uitdagingen,” zei ze.
“Europol zal blijven werken aan het verbeteren van de samenwerking met het internationale recht en politie en andere overheidsinstanties, tech bedrijven, de academische wereld en andere belanghebbenden. Alleen als we dat doen, kunnen cybercrime effectief worden bestreden.”
De IOCTA rapport werd gelanceerd op de 6e Interpol-Europol-Cybercrime-Conferentie in Singapore. Interpol gewezen op de noodzaak van samenwerking bij de aanpak van cyber-aanvallen.
“We moeten niet alleen vooruit van de technologische curve, moeten we ook collectief. Alleen door middel van een gezamenlijke internationale inspanning die maximaliseert onze expertise en minimaliseert de gaten zullen we best bereid om aan te pakken opkomende cyberdreigingen,” zei Tim Morris, Interpol executive director van de politiediensten.
LEES MEER OVER CYBER CRIME
Ransomware aanvallen zwarten uit schermen op Bristol Airport Cybercrime pijn bedrijven tot een bedrag van $600 miljard CNETWannaCry ransomware crisis, een jaar op: Zijn we klaar voor de volgende wereldwijde cyber-aanval? Vermijd ransomware betalingen door de oprichting van een solide data back-up plan TechRepublicNieuwe ransomware komt met een verborgen functie die verwijst naar meer verfijnde aanvallen te komen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0