First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercrime draait om geld. Het is dan ook niet verrassend dat financieel gewin het belangrijkste motief is sinds 'Verizon' dit ging betrekken in haar jaarlijkse 'Data Breach Investigations Report'. Ongeveer negentig procent van de inbreuken geanalyseerd in het DBIR van 2022 laat dit motief zien. De business case achter cyberaanvallen is nog altijd erg lucratief en daar moet iets aan gedaan worden. Zo lang organisaties bijvoorbeeld blijven betalen na ransomware-aanvallen is het echter dweilen met de kraan open.
Negen van de tien gevallen geldelijk gewin motief
Criminelen doen feitelijk alles om er zelf financieel beter van te worden, daarin zijn cybercriminelen niet anders. In negen van de tien gevallen van databreaches gaat het om geldelijk gewin. De overige 10 procent komt op het conto van spionage en een heel klein deel heeft een ideologisch motief (hacktivisme). Ook wanneer cyberaanvallers er niet in slagen zich te verrijken, zijn de financiële gevolgen voor het slachtoffer aanzienlijk. Cyberaanvallen kunnen een organisatie miljoenen kosten, in de vorm van reputatieschade, gegevensverlies en diefstal. Recentelijk werd duidelijk dat beelden van een nieuwe versie van een internationaal mateloos populaire game waren gelekt en gepubliceerd. De beurswaarde van het concern dat de game produceert, daalde prompt. En wat te denken van de kosten van hersteloperaties? Experts moeten worden ingevlogen en nieuwe hardware moet worden aangeschaft en ingericht om weer operationeel te worden. Om nog maar te zwijgen van de omzet die is misgelopen en de klanten die hun heil ergens anders zijn gaan zoeken.
Binnendringen van kernsystemen
Bij het grote publiek blijven vooral de berichten over grote sommen losgeld hangen, die worden geëist na een ransomware-aanval. Dit is niet verwonderlijk. Het aandeel ransomware in het totaal aantal data inbreuken is nog nooit zo veel gestegen als afgelopen jaar. Het aantal gevallen van ransomware alleen nam in één jaar met dertien procent toe; een toename groter dan de voorgaande vijf jaar bij elkaar. Het mag geen verrassing zijn dat ransomware is toegenomen tijdens de pandemie, omdat thuiswerkers lakser omgaan met IT-veiligheid. De toename toont aan dat cybercriminelen steeds beter worden in het binnendringen van kernsystemen en vervolgens het versleutelen van gegevens. Daar komt bij dat eenmaal binnen, de aanvallers niets anders hoeven te doen dan kritieke functies te dwarsbomen door data en systemen te versleutelen. Zij hoeven niet op zoek naar specifieke items zoals wachtwoorden, creditkaartgegevens of bankinformatie.
Schade beperken
Zolang waardevolle gegevens beschikbaar zijn en bedrijven bereid zijn criminelen te betalen, blijft ransomware een winstgevende cybertactiek. En daar wringt de schoen. Zolang organisaties dit geld blijven betalen, blijft het voor criminelen een lucratief businessmodel. Er gaan wel stemmen op om als bedrijfsleven en overheid de krachten te bundelen en elkaar te helpen - met geld, kennis en mensen - in geval van een ransomware-aanval. Zie dit als een verzekering, waardoor je niet lang uit de lucht bent en de schade enigszins beperkt blijft. Alles om maar te voorkomen dat er geld betaald wordt aan criminelen, voor wie ransomware alleen maar aantrekkelijk wordt.
Malware wordt niet herkend
Om in ieder geval een begin van een sterke verdediging te bouwen is het interessant om patronen te herkennen in de manier hoe aanvallers binnenkomen om een ransomwareaanval te plegen. Twee van de vijf ransomware-incidenten betreft het gebruik van desktop sharing-software. Hierbij wordt gebruik gemaakt van buitgemaakte wachtwoorden of van kwetsbaarheden door het uitblijven van patches. En bij 35 procent van de gevallen gaat het om het misbruik van e-mail, wat doorgaans wordt gevolgd door een phishing-aanval. Daarnaast zien we dat malwarecode verstopt wordt in bestaande 'vertrouwde’ toepassingen binnen organisaties; ze kunnen vrijelijk bewegen zonder op tijd herkend te worden. In meer dan de helft van de gevallen waarin malware wordt ontdekt, komt dat vaak omdat de dader zichzelf bekendmaakt of door een derde partij wordt onthuld - niet door de organisatie zelf. Je moet ervoor zorgen maatregelen te nemen om dit soort aanvallen op te vangen. Dit omvat een uitgebreid en in de praktijk gebracht incident response (IR)-plan, zodat je snel kunt reageren. Dit is cruciaal tijdens een ransomware-aanval.
De moed zou je in de schoenen kunnen zakken, maar we moeten niet vergeten dat we best veel aanvallen detecteren. Overheden, bedrijfsleven en de cybersecurity community slaan de handen ineen om dreigingsinformatie te delen. Nu nog stoppen met het betalen van losgeld. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: verizon.com, agconnect.nl
Meer cybercrime nieuws
Desastreuze gevolgen door 'Welkom2020'
Door een samenloop van omstandigheden was de beveiliging van IT-systemen en servers bij de gemeente 'Hof van Twente' niet op orde. Audits die werden uitgevoerd door externe bedrijven leverden geen signalen op dat er iets mis was met de beveiliging. Een recente penetratietest (ethische hack test) zag een zwak wachtwoord over het hoofd, waardoor de daders het netwerk van de gemeenten konden binnendringen. Maar er waren meerdere beveiligingszaken die niet goed waren geregeld.
"We zien dat bij die aanvallen vaak vier-tot vijfduizend keer in een paar uur wordt aangevallen"
Meerdere zorginstelling in Nederland, België en Frankrijk zijn de afgelopen weken slachtoffer geworden cybercrime. Secutec Nederland ziet een toename van phishing en ransomware-aanvallen in de afgelopen tijd. "En het is heel specifiek op de zorgsector gericht."
"Het is vrijwel zeker minimaal 1200 servers geïnfecteerd"
De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.
In Nederland zijn nog 1600 Exchange servers kwetsbaar voor aanvallen!
Het is een pittige tijd in cybersecurity land. Misschien wel de zwaarste ooit. Alleen al in de afgelopen drie maanden zijn er meer dan twaalf zero-days ontdekt waarbij talloze organisaties over de hele wereld zijn getroffen.
"Het wordt steeds groter en is veelkoppig"
Het Openbaar Ministerie maakt zich zorgen over de explosieve toename van cybercriminaliteit in 2020. Internetoplichting, identiteitsfraude en het aantal verdachten van cyberdelicten stegen afgelopen jaar enorm. Om burgers en organisaties beter te beschermen tegen cybercriminelen, moeten ze weerbaarder worden gemaakt. Ook moet er ingezet worden op intensieve opsporing en vervolging van daders.
Microsoft Exchange cyberaanval: "Alleen Patchen van Exchange niet voldoende"
De afgelopen dagen zijn enorm veel cyberaanvallen gesignaleerd door een opening in 'Microsoft Exchange servers'. Deze lek was al enige tijd bekend, maar de laatste dagen is zichtbaar geworden dat cybercriminelen hier massaal gebruik van willen maken of al gemaakt hebben.