Nieuws
06 juni 2018

Diepe duik in de wereld van ransomware

Ransomware wordt steeds dreigender en biedt criminelen een goed verdienmodel. Toch onbreekt het bij veel ransomware-aanvallen nog aan voldoende middelen en technische kennis. Maar wat gebeurt er als dit verandert?

Uit onderzoek blijkt dat 36 procent van de organisaties aangeeft in 2017 slachtoffer te zijn geweest van ransomware. Daarnaast is het aantal soorten ransomware in het afgelopen jaar verdubbeld naar bijna tweehonderd. Er zijn een aantal redenen waarom criminelen steeds vaker voor ransomware kiezen. Zo is het gebruik van ransomware relatief eenvoudig en vrijwel ontraceerbaar. Daarnaast moeten de slachtoffers een betaling in cryptovaluta’s doen om de gestolen gegevens terug te krijgen. Met behulp van een zogenaamde coinmixer kunnen criminelen vervolgens hun zwarte geld witwassen.

Ook mobiele telefoons zijn niet veilig voor ransomware. Uit een recent cybercrime-rapport blijkt dat op fora in het Russisch malware wordt aangeprezen die in staat zal zijn om alle functies van een Android-toestel te bespioneren. Daarnaast zal de software in staat zijn om bestanden te versleutelen en betaling te eisen. Momenteel is deze strategie minder winstgevend dan bedrijven aan te vallen met ransomware. Toch biedt zij een grotere kans op succes. Consumenten hebben namelijk niet genoeg kennis en middelen om zich tegen deze aanvallen te beschermen.

In 2017 hebben grootschalige ransomware-aanvallen veel persoonlijke en zakelijke communicatie weten te ontwrichten. Toch waren de beruchtste voorbeelden, WannaCry en NotPetya, relatief slecht ontworpen. Zo bevatte WannaCry een ‘killswitch’ waarmee de ransomware met een simpele handeling kon worden gestopt. Ook ging de malware onzorgvuldig om met de buitgemaakte bitcoins. De ontwerpers van NotPetya waren vergeten om een afpersingselement te implementeren. Beide aanvallen lieten echter wel zien dat organisaties nog steeds zeer kwetsbaar zijn voor dit soort aanvallen.

Maar wat gebeurt er als ransomware zorgvuldiger wordt ontworpen en verzonden via betrouwbare distributiemethodes, zoals spam of exploit kits? Goed ontworpen ransomware maakt gebruik van legitieme software en wordt via meerdere stadia ontwikkeld. Dit maakt het moeilijker voor organisaties om zich tegen dit soort ransomware te beveiligen. Aanvallen zoals WannaCry en NotPetya zijn nog maar het begin. Organisaties moeten zich voorbereiden op een toekomst waarin dit soort cyberaanvallen steeds gangbaarder, intelligenter en beter voorzien zullen zijn van middelen.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners