De dreiging van ransomware neemt toe: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? Bekijk nu
Ransomware is de grootste cyberbeveiligingsdreiging waarmee organisaties tegenwoordig worden geconfronteerd, aangezien steeds professionelere en geavanceerdere cybercriminelen het geld volgen om de winst uit illegale campagnes te maximaliseren.
ENISNA, het Agentschap van de Europese Unie voor cyberbeveiliging, heeft de nieuwste editie van het ENISA Threat Landscape (ETL)-rapport uitgebracht, waarin cybercriminaliteit tussen april 2020 en juli 2021 wordt geanalyseerd. Het waarschuwt voor een toename van cybercriminaliteit, grotendeels veroorzaakt door het genereren van inkomsten met ransomware-aanvallen.
Hoewel de krant waarschuwt dat veel verschillende cyberbeveiligingsbedreigingen toenemen, vormt ransomware de 'hoofdbedreiging' waarmee organisaties tegenwoordig worden geconfronteerd, met een toename van 150 procent van ransomware-aanvallen tijdens de rapportageperiode. En men vreest dat ondanks het probleem dat ransomware de aandacht van wereldleiders trekt, het probleem eerst erger zal worden voordat het beter wordt.
“We beleven het gouden tijdperk van ransomware – het is een nationale veiligheidsprioriteit geworden – en sommigen beweren dat het nog niet het hoogtepunt van zijn impact heeft bereikt”, waarschuwt de krant.
Cybercriminelen activeren een ransomware-aanval door in het geheim netwerken te compromitteren, vaak via phishing-aanvallen, cloudservices in gevaar te brengen of kwetsbaarheden uit te buiten, voordat ze bestandsversleutelende malware op zoveel mogelijk systemen installeren. Slachtoffers hebben geen toegang tot bestanden en servers, en de cybercriminelen eisen losgeld – in cryptovaluta – in ruil voor de decoderingssleutel. In veel gevallen betaalt het slachtoffer.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet)
Een van de belangrijkste drijfveren achter de toegenomen dreiging van ransomware is de hoeveelheid geld die kan worden verdiend; cybercriminelen kunnen met een enkele aanval miljoenen dollars kwijtraken. Het is waarschijnlijk dat het succes van ransomware-campagnes alleen maar meer kwaadwillenden zal aanmoedigen om betrokken te raken bij ransomware, vooral als het gaat om hands-on operaties die een heel netwerk kunnen verlammen.
“Onze inschatting is dat meer cybercriminelen zich zeer waarschijnlijk aangetrokken zullen voelen tot het verleggen van hun doelwitten om zich te concentreren op gerichte ransomware-operaties en deze successen te repliceren”, aldus de ENISA-paper.
Incidenten zoals de Darkside ransomware-aanval op Colonial Pipeline hebben aangetoond hoe ontwrichtend een ransomware-aanval kan zijn, voor zover deze een impact heeft op het dagelijks leven. Het incident leidde tot gastekorten in het noordoosten van de Verenigde Staten, waardoor mensen probeerden voorraden aan te leggen. Uiteindelijk betaalde Colonial cybercriminelen bijna $ 5 miljoen voor de decoderingssleutel.
Hoewel dit soort evenementen veel aandacht krijgen, wordt aangenomen dat er veel meer ransomware-aanvallen zijn waarbij slachtoffers stilletjes het losgeld betalen zonder enige publiciteit. “De incidenten die openbaar worden gemaakt of die media-aandacht krijgen, zijn slechts het topje van de ijsberg”, waarschuwt ENISA.
Het rapport merkt echter ook op dat er actie wordt ondernomen tegen ransomware, waarbij regeringen “hun spel hebben opgevoerd”, de dreiging hebben erkend en multinationale inspanningen hebben geleverd om het probleem aan te pakken. Het rapport beschrijft ook hoe het afgelopen jaar verschillende arrestaties zijn verricht wegens betrokkenheid bij ransomware-bendes, wat aangeeft dat hun acties, althans voor sommige cybercriminelen, gevolgen hebben.
“Gezien de bekendheid van ransomware, zal het hebben van de juiste informatie over dreigingen de hele cyberbeveiligingsgemeenschap helpen om de technieken te ontwikkelen die nodig zijn om dergelijke aanvallen het beste te voorkomen en erop te reageren”, aldus ENISA uitvoerend directeur, Juhan Lepassaar
“Een dergelijke aanpak kan alleen maar de noodzaak ondersteunen die nu wordt benadrukt door de conclusies van de Europese Raad om de strijd tegen cybercriminaliteit en ransomware in het bijzonder te versterken.”
Organisaties worden aangemoedigd om een risicobeperkingsstrategie te ontwikkelen met veilige back-ups, zodat in het geval van een ransomware-aanval het netwerk kan worden hersteld zonder in te gaan op de vraag om losgeld.
Besturingssystemen en software moeten ook worden bijgewerkt met de nieuwste beveiligingspatches, zodat cybercriminelen bekende kwetsbaarheden niet kunnen misbruiken om het netwerk binnen te komen of zich erdoor te verplaatsen. Het toepassen van multi-factor authenticatie op accounts kan ook helpen om indringers te voorkomen die uiteindelijk kunnen leiden tot een ransomware-aanval.
MEER OVER CYBERVEILIGHEID
Ransomware: zoeken naar zwakke punten in uw eigen netwerk is de sleutel tot het stoppen van aanvallen< /strong>Hebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van internet is gegroeid en wat er daarna gebeurtRansomware: zelfs als de hackers zich in uw netwerk bevinden, is het misschien nog niet te laatRansomware-bendes klagen dat andere criminelen hun losgeld stelenDeze ransomware-criminelen verloren miljoenen dollars aan betalingen toen onderzoekers in het geheim fouten in hun code vonden Beveiliging TV | Gegevensbeheer | CXO | Datacenters