| 29 November 2019 — 12:59 GMT (12:59 GMT)
| Onderwerp: Security
We verliezen de ransomware vechten: Dit is de reden waarom
Een analyse van ransomware rapporteren over de afgelopen zes maanden, dan blijkt dat hoewel er een grote focus op grote doelen, gaan na individuele gebruikers is nog steeds erg populair.
Ransomware zal blijven pest organisaties in 2020, omdat er weinig risico ‘ s van de cybercriminelen achter de netwerk-encrypting malware-aanvallen gepakt; dus voor hen is er slechts een kleine hoeveelheid van het risico, maar mogelijk een grote beloning.
Tijdens het laatste jaar, er zijn veel voorbeelden van ransomware aanvallen waar slachtoffers hebben gegeven in de afpersing eisen van de aanvallers, die vaak het betalen van honderden duizenden dollars in bitcoin in ruil voor de veilige terugkeer van hun netwerken.
In veel gevallen worden de slachtoffers zal het losgeld betalen, omdat het wordt gezien als de snelste en goedkoopste – middel van het herstellen van het netwerk.
“Vanuit een strafrechtelijk perspectief, als ik wil van $100.000, hoeveel gebruikers heb ik te infecteren individueel en hoeveel van deze mensen zal mij betalen, in vergelijking met bijvoorbeeld een ziekenhuis of een wereldwijde organisatie en vraagt om een groot bedrag? Ik heb een hogere garantie voor het verkrijgen van een hoge betaling, en dat drijft de ontwikkeling in ransomware,” zei Jens Monrad, hoofd van intelligentie voor EMEA bij FireEye.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Maar wat maakt ransomware echt aantrekkelijk voor cybercriminelen is dat niet alleen zijn de aanvallen relatief eenvoudig uit te voeren, en hebben de potentie om zeer de moeite waard, maar er is zeer weinig kans van hen wordt rekening gehouden voor hun acties.
“Het is nog steeds een gebied waar er weinig risico’ s om gepakt te worden of opgepakt – en het is nog steeds een lucratieve business,” zei Monrad.
Er zijn een handvol van de gevallen waar cybercriminelen de lancering van ransomware campagnes zijn voor de rechter gebracht, maar het is eerder de uitzondering dan de norm.
In de meerderheid van de gevallen, die duwen ransomware geen zorgen hoeft te maken over het feit dat in de gevangenis gezet voor hun acties, vooral als ze lanceren aanvallen tegen organisaties aan de andere kant van de wereld.
Bijvoorbeeld, het is gemeenschappelijk voor ransomware gestart vanuit Rusland en Oost-Europa te ontbinden, zelf als het bevindt zich op een systeem geconfigureerd om de russische taal. Dat is omdat de autoriteiten er vaak een oogje dichtknijpen om aanvallen worden gelanceerd tegen personen of bedrijven ver weg.
“Bepaalde vormen van malware wordt niet uitgevoerd in Oost-Europa – wil je niet te maken met een verstoring in uw achtertuin te waarschuwen lokale agentschappen,” zei Monrad.
Het is niet het enige voorbeeld van de moeilijkheden van het toezicht op de ransomware op internationaal niveau. Twee Iraanse mannen die het AMERIKAANSE Ministerie van Justitie heeft beschuldigd van het maken en verspreiden van SamSam ransomware zijn zeer waarschijnlijk niet zullen worden verzonden naar de door ONS Teheran. De VS heeft ook uitgegeven in een aanklacht voor een Noord-koreaanse man die ze zeggen is verantwoordelijk voor de wereldwijde WannaCry ransomware uitbraak en andere aanvallen – maar Pyongyang heeft gezegd dat de mens niet bestaat.
ZIE: Deze bijzondere ransomware gaat na servers
Dus als ransomware blijft een lucratieve en relatief risicoloze vorm van cybercrime, de epidemie alleen zal blijven als we in 2020.
“De risico’ s en gevolgen daarvan nog steeds zijn er niet,” Monrad zei.
MEER OVER CYBER CRIME
Ransomware: Dit zijn de meest voorkomende aanvallen op u nuONS burgemeesters lossen niet te betalen hackers over ransomware aanvallen CNETRansomware: Waarom zijn we nog steeds aan het verliezen van de strijd – en de veranderingen die u moet maken, voordat het te laat isRansomware aanvallen op bedrijven tot 365% dit jaar TechRepublicRansomware: 11 stappen die u moet nemen om te beschermen tegen een ramp
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
| 29 November 2019 — 12:59 GMT (12:59 GMT)
| Onderwerp: Security