Welke kant gaat ransomware op?

Welke kant gaat ransomware op?

Redactie Baaz

De duistere wereld van ransomware gaat door een transitie. Maar welke kant gaat het op? John Davis, Director UK & Ireland bij SANS Institute: “Niets zal hetzelfde blijven in deze snelgroeiende industrie. Cybercriminelen trekken hun eigen plan maar ervaren wel schommelingen die de koers van hun lugubere praktijken beïnvloeden.”

Davis ziet drie scenario’s voor zich. Een is een meer dan positieve ontwikkeling: het bewustzijn van rond cyber security groeit. “Onlangs zette de Russische hackgroep Conti meer dan veertig callcenteroperators op straat. De reden? Ze brachten geen geld in het laatje. Een teken aan de wand: de ransomware-industrie zit in de hoek waar de klappen vallen. Door corona en iedereen die thuis werkt, hadden cybercriminelen hun slag moeten slaan, maar de knock-out bleef achterwege. Veel bedrijven volgden beveiligingsinstructies op. Maar iedereen moet scherp blijven: Om de ransomwareballon écht te doen knallen, dienen organisaties te begrijpen dat dit een kat-en-muisspel blijft. Het continu trainen van je personeel blijft essentieel.”

Onderzoek

Een onlangs gepubliceerd onderzoek toonde dat het aantal organisaties toeneemt dat niet bereid is losgeld te betalen. Een harde garantie dat aanvallers zich niet aan hun woord houden, is de voornaamste reden. Daarnaast weegt men steeds vaker de kosten van losgeld af tegen de kosten van dataverlies. Davis: “Deze trend lijkt te versnellen. Niet in de laatste plaats vanwege de wet: Gartner meldde onlangs dat tegen 2025 bijna een derde van alle landen wetten rondom ransomware zal aannemen. Een mandaat dat het illegaal maakt om te betalen, kan de ransomware-industrie platleggen.”

Maar er is ook een derde mogelijkheid: de evolutie van ransomware. “Vers talent en criminele creativiteit zorgen kunnen veranderingen in de ransomwarewereld een nieuwe impuls geven. Met Ransomware as a Service kan iedereen voor een ‘zacht prijsje’ ransomware inzetten. RaaS-aanbieders zijn zelden bekend en opereren in grote anonimiteit.”

Het mkb is steeds vaker het doelwit van ransomware, zelfs de meest afgelegen bedrijven worden aangevallen. Een minibusdienst dat mindervaliden op Orkney rondrijdt, is een actueel voorbeeld. “Aanvallers hebben geen moreel kompas. Verdedigen tegen nieuwe aanvalstechnieken is al lastig voor grote bedrijven, laat staan voor kleinere ondernemers zoals deze Schotse busdienst. Maar zelfs de kleinste beveiligingsstappen kunnen een verschil maken. Migratie naar de cloud is een alternatief voor onveilige on-premise systemen, maar weet wel dat de cloud ook zijn haken en ogen heeft.”

Hoe goed het voornemen is om cyber security naar een hoger plan wil trekken, toch is Davis voorzichtig. “Probeer je personeel niet helemaal dood te slaan met cyber security awareness. Als iets te moeilijk wordt, kunnen medewerkers afhaken. Organisaties moeten het hen zo makkelijk mogelijk maken. Het bevorderen van de voordelen van een positieve cyberbeveiligingscultuur waarin ieder individu naar zijn eigen cyberhygiëne moet omkijken, is de nieuwe security gold standard.”

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie