Overzicht

Actueel

Cyberaanval met ransomware

30 augustus 2021

Ransomware draait om veel meer dan losgeld alleen

Ransomware-aanvallen leggen de toevoerketen van diverse organisaties plat, en vaak in vitale sectoren. Ze waren in de eerste maand van de zomer meer dan ooit van invloed op het dagelijkse leven van mensen, de productiviteit van werknemers en de wereldhandel, zo blijkt uit onderzoek van Fortinet.

In een toenemend aantal ransomware-aanvallen verlegden cybercriminelen de focus van hun ransomwarestrategie van de aanlevering van kwaadaardige code naar het verkrijgen van toegang tot bedrijfsnetwerken en het verkopen van die toegang aan derden.

Veranderende ransomwarestrategie

Ransomware als digitale dreiging is de afgelopen jaren steeds geavanceerder geworden, en de vraag naar (en hoogte van) losgeld is eveneens dramatisch toegenomen. Cybercriminelen verleggen daarbij de focus van hun ransomwarestrategie van de aanlevering van kwaadaardige code naar het verkrijgen van toegang tot bedrijfsnetwerken en het verkopen van die toegang aan derden, zo blijkt uit het Global Threat Landscape Report van FortiGuard Labs.

Ransomware-as-a-Service (RaaS) heeft een enorme vlucht genomen als motor voor cybercriminaliteit. Een belangrijke conclusie van het rapport is dat ransomware voor organisaties van elke omvang in elke sector duidelijke en directe gevaren vertegenwoordigt. Uit bedreigingsinformatie voor de eerste helft van 2021 blijkt dat er sprake is van een forse toename qua aantal en vernuft van cyberaanvallen op mensen, organisaties en steeds vaker ook vitale infrastructuren.

Thuiswerken en leren op afstand hebben bijgedragen aan de uitbreiding van het aanvalsoppervlak, dat daarmee een steeds aantrekkelijker doelwit voor cybercriminelen vormt. Telecombedrijven vormden het belangrijkste doelwit, gevolgd door overheidsorganisaties, managed security service providers en bedrijven in de auto-industrie en productiesector.

FortiGuard Labs analyseerde de functionaliteit van malware door die in een veilige omgeving uit te voeren en te bestuderen wat cybercriminelen daar precies mee wilden bereiken. Hieruit bleek dat cybercriminelen technieken hanteerden om zich meer toegangsrechten toe te eigenen, beveiligingsmechanismen te omzeilen, zich ongezien door bedrijfsnetwerken te begeven en buitgemaakte gegevens naar buiten te smokkelen. Zo maakte 55 procent van alle functies voor het bemachtigen van toegangsrechten gebruik van hooking: het onderscheppen, bewerken en doorsturen van subroutines om applicaties anders te laten werken. In 40 procent van alle gevallen werd er kwaadaardige code in computerprocessen geïnjecteerd.

Ransomware-as-a-Service (RaaS)

Het RaaS-model is een belangrijke katalysator gebleken voor de groei van ransomware. Cybercriminelen bieden hackoplossingen aan die ook te gebruiken zijn door minder geavanceerde cyberaanvallers, onder meer te koop via het dark web. Zodoende komen tools en technieken ook beschikbaar voor partijen die zelf niet over de middelen of kennis beschikken. Deze groep cybercriminelen heeft de neiging om hun aanvallen te richten op het MKB, maar ook op kleinere bedrijven, waardoor bedrijfsgrootte geen rol (meer) speelt in de keuze van potentiële doelwitten.

Awareness heeft andermaal een sleutelrol in de bestrijding van deze ontwikkelingen. Mensen blijven de belangrijkste factor in het al dan niet slagen van cyberaanvallen, dus investeren in informatiebewustzijn is investeren in (het vergroten van) digitale weerbaarheid. Daarnaast zorgt de laagdrempelige beschikbaarheid van kwaadaardige middelen en technieken in combinatie met het toegenomen aanvalsoppervlak ervoor dat de groei van ransomware-aanvallen alleen maar zal toenemen. Een investering van een kleinschalige cybercrimineel in een willekeurige RaaS-strategie staat in het niet in vergelijking met de potentiële opbrengsten, terwijl het voor de MKB’ers die doelwit zijn om een aanzienlijke kostenpost gaat. En dat is het nog los van het feit de herstelkosten van een ransomware-aanval eveneens stevig toegenomen zijn. Het is daarom van cruciaal belang dat ook kleine(re) organisaties beseffen dat zij met zeer realistische risico’s te maken hebben.

Ransomware Security Awareness

Is jouw organisatie voldoende beschermd? Ransomware is in onze security awareness trainingen een belangrijk onderwerp. In onze uitdagende trainingen gaan medewerkers vanuit stimulerende gamification principes aan de slag om het informatiebewustzijn op het juiste niveau te krijgen en collectief de cyberweerbaarheid te verhogen.

Daarnaast is phishing nog altijd aanvalsstrategie nummer 1 – óók voor ransomware. Onze Phishing Simulatie biedt een online platform waarmee ransomware aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd.

Informeer naar de mogelijkheden!

Wil je meer weten over onze visie of aanpak, of met ons in gesprek over de mogelijkheden? Neem dan contact op!

Neem contact op
Bedankt voor het invullen, we nemen zo snel mogelijk met je op.
Er ging iets mis bij het versturen. Probeer het later nog eens.