Ransomware als digitale dreiging is de afgelopen jaren steeds geavanceerder geworden, en de vraag naar (en hoogte van) losgeld is eveneens dramatisch toegenomen. Cybercriminelen verleggen daarbij de focus van hun ransomwarestrategie van de aanlevering van kwaadaardige code naar het verkrijgen van toegang tot bedrijfsnetwerken en het verkopen van die toegang aan derden, zo blijkt uit het Global Threat Landscape Report van FortiGuard Labs.

Ransomware-as-a-Service (RaaS) heeft een enorme vlucht genomen als motor voor cybercriminaliteit. Een belangrijke conclusie van het rapport is dat ransomware voor organisaties van elke omvang in elke sector duidelijke en directe gevaren vertegenwoordigt. Uit bedreigingsinformatie voor de eerste helft van 2021 blijkt dat er sprake is van een forse toename qua aantal en vernuft van cyberaanvallen op mensen, organisaties en steeds vaker ook vitale infrastructuren.

Thuiswerken en leren op afstand hebben bijgedragen aan de uitbreiding van het aanvalsoppervlak, dat daarmee een steeds aantrekkelijker doelwit voor cybercriminelen vormt. Telecombedrijven vormden het belangrijkste doelwit, gevolgd door overheidsorganisaties, managed security service providers en bedrijven in de auto-industrie en productiesector.

FortiGuard Labs analyseerde de functionaliteit van malware door die in een veilige omgeving uit te voeren en te bestuderen wat cybercriminelen daar precies mee wilden bereiken. Hieruit bleek dat cybercriminelen technieken hanteerden om zich meer toegangsrechten toe te eigenen, beveiligingsmechanismen te omzeilen, zich ongezien door bedrijfsnetwerken te begeven en buitgemaakte gegevens naar buiten te smokkelen. Zo maakte 55 procent van alle functies voor het bemachtigen van toegangsrechten gebruik van hooking: het onderscheppen, bewerken en doorsturen van subroutines om applicaties anders te laten werken. In 40 procent van alle gevallen werd er kwaadaardige code in computerprocessen geïnjecteerd.

Ransomware-as-a-Service (RaaS)

Het RaaS-model is een belangrijke katalysator gebleken voor de groei van ransomware. Cybercriminelen bieden hackoplossingen aan die ook te gebruiken zijn door minder geavanceerde cyberaanvallers, onder meer te koop via het dark web. Zodoende komen tools en technieken ook beschikbaar voor partijen die zelf niet over de middelen of kennis beschikken. Deze groep cybercriminelen heeft de neiging om hun aanvallen te richten op het MKB, maar ook op kleinere bedrijven, waardoor bedrijfsgrootte geen rol (meer) speelt in de keuze van potentiële doelwitten.

Awareness heeft andermaal een sleutelrol in de bestrijding van deze ontwikkelingen. Mensen blijven de belangrijkste factor in het al dan niet slagen van cyberaanvallen, dus investeren in informatiebewustzijn is investeren in (het vergroten van) digitale weerbaarheid. Daarnaast zorgt de laagdrempelige beschikbaarheid van kwaadaardige middelen en technieken in combinatie met het toegenomen aanvalsoppervlak ervoor dat de groei van ransomware-aanvallen alleen maar zal toenemen. Een investering van een kleinschalige cybercrimineel in een willekeurige RaaS-strategie staat in het niet in vergelijking met de potentiële opbrengsten, terwijl het voor de MKB’ers die doelwit zijn om een aanzienlijke kostenpost gaat. En dat is het nog los van het feit de herstelkosten van een ransomware-aanval eveneens stevig toegenomen zijn. Het is daarom van cruciaal belang dat ook kleine(re) organisaties beseffen dat zij met zeer realistische risico’s te maken hebben.