Trends in de wereld van cyberveiligheid laten een zorgwekkende tendens zien:
- Ransomware is bezig aan een stevige opmars. 2021 was een absoluut recordjaar wat betreft het aantal geregistreerde ransomware- en cyberaanvallen.
- Cybercriminelen die gespecialiseerd zijn in ransomware behoren dan ook tot de belangrijke winnaars van de coronapandemie. Omdat ze door de opmars van het werken op afstand nog meer kansen krijgen om hun digitale afpersingspraktijken te ontplooien.
- Cybercrime is inmiddels een lucratief businessmodel dat volgens Coveware, een bedrijf dat gespecialiseerd is in cybersecurity, winstmarges oplevert die vergelijkbaar zijn met de verdiensten die voortvloeien uit de georganiseerde cocaïnehandel.
Maar hoe valt die razendsnelle opmars van ransomware in IT-land te verklaren? Lees verder om erachter te komen.
Wat is ransomware?
Ransomware staat ook bekend als gijzelsoftware. Die benaming maakt gelijk duidelijk hoe deze verraderlijke en gemene vorm van cybercriminaliteit werkt. Ransomware is een vorm van malware die computers, bestanden of systemen vergrendelt. In ruil voor het opheffen van de blokkade, verlangen de cybercriminelen geld van de getroffen organisatie of gebruikers. Meestal vragen ze om betaling in bitcoins omdat transacties in cryptovaluta lastiger te traceren zijn dan reguliere geldstromen.
Hoewel bedrijven het betalen van losgeld vaak zien als de enige optie om de controle over hun IT te herwinnen, kleeft hier wel een zeker risico aan. Je weet nooit zeker of de aanvaller jouw apparaten of bestanden daadwerkelijk ontsluit, terwijl je met betalen feitelijk ook een precedent schept voor toekomstige aanvallen omdat de cybercrimineel in zijn doel slaagt.
Waarom ransomware steeds vaker voorkomt
De stijging van het aantal ransomware-aanvallen is te wijten aan diverse factoren. We zetten de belangrijkste op een rij.
Cybercrime professionaliseert
Cybercriminaliteit is een sector die in een rap tempo professionaliseert. Vergeet de hackende hobbyist die op zijn slaapkamer voor de gein probeert om een bedrijfsnetwerk te hacken. Beruchte ransomwarenetwerken als REvil, Conti, CLOP en DarkSide worden gerund als professionele criminele netwerken. Sommige hebben zelfs een aparte ‘klantenservice’ die erop toeziet dat de systemen van slachtoffers die betalen ook ordentelijk worden hersteld.
Moderne cybercriminelen zijn continu bezig met het opsporen van kwetsbaarheden en veiligheidslekken binnen netwerken en applicaties, achterdeurtjes die hen in staat stellen om hun gijzelsoftware naar binnen te smokkelen en in te zetten. Ze werken vaak samen met netwerken van gelijkgestemden of voorzien ‘vakgenoten’ van ransomware-as-a-service (RaaS). Ze besteden bepaalde onderdelen van de aanval als het ware uit, waardoor het voor opsporingsdiensten en bedrijven nog lastiger wordt om de exacte bron van een ransomware-aanval te achterhalen.
Omdat ransomware tegenwoordig zo’n winstgevend verdienmodel is, gebruiken professionele cybercriminelen hun bepaald niet geringe verdiensten voor het beramen van nieuwe, nog betere oplichtingstactieken en -technieken.
Goedkope malware en hacktools zijn massaal beschikbaar
We leven in een tijd waarin het gebruik van technologie gedemocratiseerd is. Je hoeft geen vermogend miljoenenbedrijf meer te zijn om de vruchten te plukken van AI, IoT of de modernste cloudtechnologie. Maar die algehele beschikbaarheid van geavanceerde technologie heeft ook een keerzijde.
Cybercriminelen hebben tegenwoordig makkelijk toegang tot een indrukwekkend arsenaal aan goedkope malware en handzaam hackgereedschap. Dit komt vaak voort uit door overheden of geheime diensten gefabriceerde technologie die uiteindelijk uitlekt en in de ongereguleerde publieke cyberjungle belandt. RDP-inloggegevens van middelgrote bedrijven zijn in de krochten van het dark web bijvoorbeeld vaak al voor enkele honderden dollars te koop. En het is ook niet bijster moeilijk om voor een zacht prijsje een kant-en-klaar ransomwarepakket op de kop te tikken. Wat de drempel nog verder verlaagt: ransomware is een vorm van cybercrime die weinig diepgaande technische kennis vereist.
Werken op afstand en cybersecurity
Het hybride werken is de nieuwe norm, zeker nu de coronapandemie hardnekkiger is dan we hoopten en thuiswerken nog steeds het devies is. Die ontwikkeling schept helaas ook extra kansen voor cybercriminelen. De kans groeit namelijk dat medewerkers in hun comfortabele thuiskantoor gebruikmaken van eigen apparaten die niet voldoen aan dezelfde beveiligingsstandaarden als de desk- of laptops op kantoor. Een technologie als IoT zorgt bovendien voor meer apparaten en gebruikers binnen het netwerk, waardoor het aanvalsopppervlak toeneemt.
Er is in een thuiswerksetting bovendien minder zicht op het online-gedrag van medewerkers. Klikt iemand per ongeluk op een malicieus linkje dat de weg vrijmaakt voor malware om jouw systeem te infiltreren? Dan is de kans groot dat je daar pas achter komt als de schermen op zwart gaan…Een goed authenticatie- en verificatiebeleid is daarom een essentieel wapen tegen ransomware in het tijdperk van remote werken.
Kleine pakkans
Geld wegsluizen via het reguliere bancaire verkeer is geen eenvoudige onderneming. Een grote zakelijke bankoverschrijving naar een overzeese rekening heeft vaak behoorlijk wat voeten in de aarde. Je hebt te maken met handtekeningen, meerdere banken en een goedkeuringsprocedure die doorgaans een aantal dagen in beslag neemt. Al deze beveiligingsmechanismen omzeilen vereist de nodige specialistische kennis. Niet voor niets is de politie er in zo’n 75 procent van de gevallen op tijd bij als crimineel verkregen geld via legitieme kanalen wordt weggesluisd.
Daarom laten de meeste criminelen zich bij een ransomware-aanval uitbetalen in cryptovaluta. Een bitcointransfer voer je bijvoorbeeld in een paar seconden online uit. Tegelijkertijd creëert de hausse van speculatieve interesse in bitcoin een steeds robuuster ecosysteem van financiële diensten en tools. Dit is eigenlijk bedoeld voor legitieme gebruikers van cryptocurrency, maar wordt uiteraard ook gretig benut door cybercriminelen.
Een extra complicerende factor is dat professionele cybercriminelen vaak in rechtsgebieden zitten die de westerse normen en wetten voor de bestrijding van witwassen niet naleven of erkennen. Denk bijvoorbeeld aan Oost-Europese landen die buiten de jurisdictie van de Europese Unie vallen. Antiwesterse sentimenten, al dan niet een restant van de Koude Oorlog, zorgen er soms voor dat het aanpakken van cybercriminaliteit tegen westerse bedrijven of overheden amper prioriteit geniet bij wetshandhavers in die staten.
Hulp bij ransomware tegengaan
Jezelf adequaat beschermen tegen ransomware is specialistenwerk. Een goede expert op het gebied van cyberveiligheid voorziet je van de tips en best practices die je nodig hebt om de kans op een ransomware-aanval te verkleinen. Gaat het toch een keer mis? Dan helpt zo’n specialist j bij het kiezen van de juiste aanpak.
Het vinden van een professional op het vlak van cybersecurity is niet altijd makkelijk. De vraag is groter dan het aanbod. Maar niet gewanhoopt. Bij INTERMEDIATE koppelen we je binnen een paar dagen tijd aan de juiste cybersecurity-professionals. Deze experts helpen je niet alleen bij het waarborgen van informatiebeveiliging en privacy, maar ook bij het ondervangen van ransomware-aanvallen.