First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercrime draait om geld. Het is dan ook niet verrassend dat financieel gewin het belangrijkste motief is sinds 'Verizon' dit ging betrekken in haar jaarlijkse 'Data Breach Investigations Report'. Ongeveer negentig procent van de inbreuken geanalyseerd in het DBIR van 2022 laat dit motief zien. De business case achter cyberaanvallen is nog altijd erg lucratief en daar moet iets aan gedaan worden. Zo lang organisaties bijvoorbeeld blijven betalen na ransomware-aanvallen is het echter dweilen met de kraan open.
Negen van de tien gevallen geldelijk gewin motief
Criminelen doen feitelijk alles om er zelf financieel beter van te worden, daarin zijn cybercriminelen niet anders. In negen van de tien gevallen van databreaches gaat het om geldelijk gewin. De overige 10 procent komt op het conto van spionage en een heel klein deel heeft een ideologisch motief (hacktivisme). Ook wanneer cyberaanvallers er niet in slagen zich te verrijken, zijn de financiële gevolgen voor het slachtoffer aanzienlijk. Cyberaanvallen kunnen een organisatie miljoenen kosten, in de vorm van reputatieschade, gegevensverlies en diefstal. Recentelijk werd duidelijk dat beelden van een nieuwe versie van een internationaal mateloos populaire game waren gelekt en gepubliceerd. De beurswaarde van het concern dat de game produceert, daalde prompt. En wat te denken van de kosten van hersteloperaties? Experts moeten worden ingevlogen en nieuwe hardware moet worden aangeschaft en ingericht om weer operationeel te worden. Om nog maar te zwijgen van de omzet die is misgelopen en de klanten die hun heil ergens anders zijn gaan zoeken.
Binnendringen van kernsystemen
Bij het grote publiek blijven vooral de berichten over grote sommen losgeld hangen, die worden geëist na een ransomware-aanval. Dit is niet verwonderlijk. Het aandeel ransomware in het totaal aantal data inbreuken is nog nooit zo veel gestegen als afgelopen jaar. Het aantal gevallen van ransomware alleen nam in één jaar met dertien procent toe; een toename groter dan de voorgaande vijf jaar bij elkaar. Het mag geen verrassing zijn dat ransomware is toegenomen tijdens de pandemie, omdat thuiswerkers lakser omgaan met IT-veiligheid. De toename toont aan dat cybercriminelen steeds beter worden in het binnendringen van kernsystemen en vervolgens het versleutelen van gegevens. Daar komt bij dat eenmaal binnen, de aanvallers niets anders hoeven te doen dan kritieke functies te dwarsbomen door data en systemen te versleutelen. Zij hoeven niet op zoek naar specifieke items zoals wachtwoorden, creditkaartgegevens of bankinformatie.
Schade beperken
Zolang waardevolle gegevens beschikbaar zijn en bedrijven bereid zijn criminelen te betalen, blijft ransomware een winstgevende cybertactiek. En daar wringt de schoen. Zolang organisaties dit geld blijven betalen, blijft het voor criminelen een lucratief businessmodel. Er gaan wel stemmen op om als bedrijfsleven en overheid de krachten te bundelen en elkaar te helpen - met geld, kennis en mensen - in geval van een ransomware-aanval. Zie dit als een verzekering, waardoor je niet lang uit de lucht bent en de schade enigszins beperkt blijft. Alles om maar te voorkomen dat er geld betaald wordt aan criminelen, voor wie ransomware alleen maar aantrekkelijk wordt.
Malware wordt niet herkend
Om in ieder geval een begin van een sterke verdediging te bouwen is het interessant om patronen te herkennen in de manier hoe aanvallers binnenkomen om een ransomwareaanval te plegen. Twee van de vijf ransomware-incidenten betreft het gebruik van desktop sharing-software. Hierbij wordt gebruik gemaakt van buitgemaakte wachtwoorden of van kwetsbaarheden door het uitblijven van patches. En bij 35 procent van de gevallen gaat het om het misbruik van e-mail, wat doorgaans wordt gevolgd door een phishing-aanval. Daarnaast zien we dat malwarecode verstopt wordt in bestaande 'vertrouwde’ toepassingen binnen organisaties; ze kunnen vrijelijk bewegen zonder op tijd herkend te worden. In meer dan de helft van de gevallen waarin malware wordt ontdekt, komt dat vaak omdat de dader zichzelf bekendmaakt of door een derde partij wordt onthuld - niet door de organisatie zelf. Je moet ervoor zorgen maatregelen te nemen om dit soort aanvallen op te vangen. Dit omvat een uitgebreid en in de praktijk gebracht incident response (IR)-plan, zodat je snel kunt reageren. Dit is cruciaal tijdens een ransomware-aanval.
De moed zou je in de schoenen kunnen zakken, maar we moeten niet vergeten dat we best veel aanvallen detecteren. Overheden, bedrijfsleven en de cybersecurity community slaan de handen ineen om dreigingsinformatie te delen. Nu nog stoppen met het betalen van losgeld. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: verizon.com, agconnect.nl
Meer cybercrime nieuws
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.