De toekomst van ransomware: een onstuitbaar schrikbewind?

“Niets zal hetzelfde blijven in een snelgroeiende industrie als die van ransomware”, stelt John Davis, Director UK & Ireland bij SANS Institute. “Cybercriminelen trekken zich zelden iets aan van anderen, maar ervaren wel schommelingen die de koers van hun ondergrondse industrie kunnen beïnvloeden.”

Ransomware is aan het veranderen. De vraag is alleen: welke kant gaat het op? Volgens Davis zijn er drie scenario’s. “Als eerste: de algehele cyber security awareness groeit. Zo ontsloeg de Russische hackgroep Conti onlangs 45 callcenteroperators omdat ze geen geld verdienden. Een teken dat het niet goed gaat binnen de ransomware-industrie. De overstap naar ‘op afstand werken’ door corona had koren op de molen moeten zijn cybercriminelen; de schade viel achteraf enorm mee. Veel bedrijven volgden security-instructies op en bleven hierdoor veilig. Het is echter geen tijd om op je lauweren te rusten. Om de bubbel van ransomware écht te doorbreken, dienen organisaties te begrijpen dat dit een kat-en- muisspel is. Blijf daarom je personeel trainen.”

Een recente studie toonde dat het aantal organisaties dat niet bereid is losgeld te betalen toeneemt. Voor sommigen is het ontbreken van een garantie dat aanvallers zich aan hun woord houden de reden niet te betalen; anderen wegen gewoon de kosten van losgeld af tegen de kosten van dataverlies. Davis: “Deze trend en tweede kant die ransomware zou kunnen opgaan, lijkt te versnellen. Niet in de laatste plaats vanwege de wet: Gartner meldde onlangs dat tegen 2025 bijna een derde van alle landen wetten rondom ransomware zal aannemen. Een mandaat dat het illegaal maakt om te betalen, kan de ransomware-industrie vernietigen.”

Er is ook een derde mogelijkheid: ransomware kan muteren en evolueren. “Nieuwe
bedrijfsmodellen, ‘vers talent’ en criminele creativiteit zorgen voor gevaarlijke
veranderingen. Met Ransomware as a Service kan iedereen nu dreigingen inzetten voor een ‘zacht prijsje’. RaaS-aanbieders handelen in expertise en zijn zelden bekend bij hun klanten om zo opsporing te voorkomen.”

Het mkb is steeds vaker het doelwit van ransomware, zelfs de meest afgelegen bedrijven worden aangevallen. Een minibusdienst voor gehandicapten op Orkney is hiervan een recent voorbeeld. Zouden kleine partijen dan bereid zijn wel te betalen? Davis: “Aanvallers hebben geen moreel kompas. Verdedigen tegen nieuwe aanvalstechnieken is al lastig voor grote bedrijven, laat staan voor kleinere bedrijven zonder beveiligingsteam. Maar zelfs de kleinste beveiligingsstappen kunnen een verschil maken. Zo kan de migratie naar de cloud een alternatief zijn voor onveilige on-premise systemen, ook al is de cloud niet zaligmakend.”

Davis is echter voorzichtig: probeer je personeel niet murw te slaan met cyber security awareness. “Als het te gecompliceerd wordt, gaat men op zoek naar sluipwegen om beveiliging te by-passen. Organisaties moeten het medewerkers zo makkelijk mogelijk maken. Het bevorderen van de voordelen van een positieve cyberbeveiligingscultuur waarin ieder individu naar zijn eigen cyberhygiëne moet omkijken, is de nieuwe security gold standard.”

Lees ook: Black Hat Sessions XI: Cyber...Security

Lees ook: Cybercriminelen wasten $8.6 miljard aan cryptocurrency wit in 2021