Dit is de gouden eeuw van ransomware: hoe maak je er een einde aan Bekijk nu
Ransomware is zo lucratief voor de betrokken bendes dat andere delen van het cybercrime-ecosysteem worden omgevormd tot een systeem om potentiële slachtoffers te bevrijden.
“De zwaartekracht van het zwarte gat van ransomware trekt andere cyberbedreigingen aan om één enorme , onderling verbonden ransomware-afleveringssysteem – met aanzienlijke gevolgen voor de IT-beveiliging”, zegt beveiligingsbedrijf Sophos in een rapport.
Ransomware wordt door veel experts beschouwd als het meest urgente beveiligingsrisico waarmee bedrijven worden geconfronteerd en het is buitengewoon lucratief voor de betrokken bendes, waarbij het losgeld aanzienlijk toeneemt.
ZIE: < /strong>Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Sophos zei dat ransomware steeds modulairder wordt, waarbij verschillende groepen zich specialiseren in bepaalde elementen van een aanval. Het wees ook op de daarmee samenhangende opkomst van 'ransomware as-a-service', waarbij criminele bendes toegang tot tools kunnen kopen om hun eigen ransomware-aanvallen uit te voeren wanneer ze niet de technische mogelijkheid hebben om die tools zelf te maken.
< p>Deze zogenaamde ransomware 'affiliates' hoeven niet eens hun eigen potentiële slachtoffers te vinden: het ransomware-ecosysteem is zo ontwikkeld dat ze naar andere groepen kunnen gaan die gespecialiseerd zijn in het verkrijgen van toegang tot bedrijfsnetwerken en die die achterdeur aan hen zullen verkopen .
Naast het zakendoen met deze 'initiële toegangsmakelaars', kunnen potentiële ransomware-aanvallers zich wenden tot botnet-operators en malware-leveringsplatforms om potentiële slachtoffers te vinden en te targeten. En vanwege de potentiële winst die kan worden gemaakt, richten deze groepen zich steeds meer op het bedienen van ransomware-bendes in plaats van zich te concentreren op minder lucratieve vormen van online misdaad, zei Sophos.
“Bestaande cyberdreigingen zullen zich blijven aanpassen om te verspreiden en leveren van ransomware. Deze omvatten loaders, droppers en andere standaardmalware, steeds geavanceerdere, door mensen bediende Initial Access Brokers, spam en adware”, aldus het beveiligingsbedrijf.
Het idee van ransomware-as-a-service bestaat al een tijdje en is vaak een manier geweest voor lager opgeleide of minder goed gefinancierde aanvallers om aan de slag te gaan.
Maar wat er nu is veranderd, zegt Chester Wisniewski, hoofdonderzoeker bij Sophos, is dat ransomware-ontwikkelaars dit as-a-service-model nu gebruiken om hun code te optimaliseren en de grootste uitbetalingen te krijgen, waarbij ze de taken van het vinden van slachtoffers, het installeren en uitvoeren van de malware en het witwassen van de cryptocurrencies.
ZIE: Ransomware: het is een 'gouden tijdperk' voor cybercriminelen – en het kan erger worden voordat het beter wordt
Afzonderlijk onderzoek heeft zelfs gesuggereerd dat ransomware-bendes nu rijk genoeg zijn om hun eigen zero te kopen -day-fouten, iets dat voorheen alleen beschikbaar was voor door de staat gesteunde hackers.
“Dit verstoort het cyberdreigingslandschap”, zei Wisniewski, als veelvoorkomende bedreigingen zoals loaders, droppers en Initial Access Brokers – die waren er al en veroorzaakten verstoringen lang voor de opkomst van ransomware – voldoen nu aan de eisen van ransomware-bendes.
Beveiliging
Windows 10 is een beveiligingsramp die staat te gebeuren. Hoe gaat Microsoft zijn rommel opruimen? Deze malware zou miljoenen routers en IoT-apparaten kunnen bedreigen Costco-klanten klagen over frauduleuze kosten, bedrijf bevestigt kaart skimming-aanval Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actief exploit Security TV | Gegevensbeheer | CXO | Datacenters