GCHQ-directeur Sir Jeremy Fleming.
Afbeelding: Getty
Als je je hebt afgevraagd waarom ransomware zich de afgelopen jaren heeft verspreid, is het omdat het tot voor kort onbetwist is gebleven, aldus Sir Jeremy Fleming, directeur van de Britse inlichtingendienst GCHQ.
“We hebben dit jaar twee keer zoveel [ransomware]-aanvallen gezien als vorig jaar in het VK, maar de reden dat het zich verspreidt, is omdat het werkt”, vertelde Fleming op de US Cipher Brief-dreigingsconferentie.
“Het loont gewoon. Criminelen verdienen er heel goed geld mee en hebben vaak het gevoel dat dat grotendeels onbetwist is… we moeten begrijpen wat dit betekent en we hebben tot voor kort veel van deze speelruimte gelaten aan die criminele actoren om zich te verspreiden en veel geld te verdienen.”
ZIE: Ransomware: industriële diensten bovenaan de hitlijst – maar cybercriminelen diversifiëren
Vorige maand lanceerde het VK de National Cyber Force (NCF), een groep met offensieve capaciteiten die personeel van het Ministerie van Defensie (MoD), GCHQ, de Secret Intelligence Service (MI6) en het Defense Science and Technology Laboratory (DSTL) verenigt.
Ondanks zijn cyberoffensieve capaciteiten, verwijzend naar de NCF, drong Fleming erop aan dat “het VK geen centrum voor cyberoorlogsvoering bouwt”.
“Ik denk dat er echt gevaar schuilt in overmilitarisering, met alle respect voor al mijn militaire collega's aan beide kanten van de vijver,” zei Fleming. Hij voegde er echter aan toe: “Er is een plaats voor westerse democratische liberale landen… om cyberspace te kunnen bestrijden, en in het VK doen we dat al tientallen jaren.
“Dat maakt al tientallen jaren deel uit van de missie van GCHQ en we hebben onze beleidsmakers en, in sommige aspecten van de missie, onze militaire leiders nodig om cybercapaciteiten in het spel te brengen.”
De manier om de winst van ransomware aan te pakken, is door cryptocurrencies te reguleren en te controleren, stelde Fleming voor.
“Ik zie in het beleidsdebat aan de Amerikaanse kant en ik zie het beleidsdebat hier, en je komt vrij snel in de manieren waarop criminelen profiteren – je komt vrij snel in cryptocurrencies en hoe die worden gereguleerd en gecontroleerd”, zei hij.
Hoewel de meeste landen achter het idee staan om ransomware-operators en het algemene bedrijfsmodel te verstoren, hebben sommige landen beleid ontwikkeld dat een uitzondering maakt voor ransomware-aanvallen op kritieke infrastructuur.
ZIE: Ransomware: zoeken naar zwakke punten in uw eigen netwerk is de sleutel tot het stoppen van aanvallen
De Nederlandse minister van Buitenlandse Zaken, Ben Knapen, schetste onlangs hoe zijn Defensie Cyber Commando “uiteindelijk een tegenaanval kan uitvoeren om een vijandelijke actie af te wenden of om een wezenlijk belang van de staat te beschermen”. De minister zei echter dat het normaal gesproken zijn toevlucht neemt tot diplomatieke of juridische kanalen.
Tijdens de recente cybersecurity-top van de Amerikaanse president Joe Biden met 30 landen, kwamen de deelnemende landen overeen om samen te werken om het misbruik van financiële mechanismen aan te pakken om losgeld wit te wassen of andere activiteiten uit te voeren die ransomware winstgevend maken. Ze zullen ook proberen het ransomware-ecosysteem te verstoren door middel van samenwerking tussen wetshandhavingsinstanties om ransomware-actoren te onderzoeken en te vervolgen. Veilige havens voor ransomware-criminelen zouden worden aangepakt, samen met voortdurende diplomatieke betrokkenheid.
In de VS bestaat het vermoeden dat Rusland een oogje dichtknijpt voor ransomware-bendes die op zijn grondgebied actief zijn. Na de ransomware-aanval op Colonial Pipeline vorig jaar, zei Biden dat hij de Russische president Vladimir Poetin waarschuwde dat kritieke infrastructuur verboden terrein zou moeten zijn.
Beveiliging
Hackers hebben op de een of andere manier aan hun rootkit een door Microsoft uitgegeven digitale handtekening gekregen Dit monster van een phishing-campagne zit achter uw wachtwoorden aan SolarWinds-hackers Nobelium om opnieuw wereldwijde IT-toeleveringsketens aan te vallen, Microsoft waarschuwt dat hackers hun kwaadaardige JavaScript-code vermommen met een moeilijk te verslaan truc Microsoft Teams: je videogesprekken hebben zojuist een grote beveiligingsboost gekregen Cybersecurity 101: bescherm je privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters