In de Security Series behandelen we de security trends van 2020. Deze week gaan we dieper in op het fenomeen ´ransomware´.

Ransomware is een vorm van malware die door cybercriminelen op een systeem wordt geïnstalleerd via een e-mail met een misleidende link, een chatbericht of via een website. De malware versleutelt belangrijke bestanden of fileservers, waardoor de medewerkers van het bedrijf deze niet meer kunnen openen. De bestanden worden letterlijk gegijzeld en om ze weer te kunnen bereiken moet men geld (vaak Bitcoins) betalen.

Ransomware wordt steeds doelgerichter ingezet. In plaats van lukraak slachtoffers te maken, worden organisaties zorgvuldig uitgekozen waardoor zoveel mogelijk losgeld kan worden geëist voor de versleutelde data. Recente voorbeelden hiervan zijn de Universiteit van Maastricht en GWK Travelex.

Cybercriminelen zijn vindingrijk en hebben ransomware verder ontwikkeld om de bestaande beveiligingsmethoden te omzeilen. Ze maken onder andere gebruik van ´Active Automated Attacks (AAA)´ waarbij aanvallers een combinatie van zelfgestuurde automatisering en wat handmatige besturing gebruiken om ergens binnen te dringen. Hiermee bereiken hackers met geringe effort grotere effectiviteit in een zo kort mogelijke tijd.

Schrikbarend is het feit dat ransomware steeds makkelijker toepasbaar is. Cybercriminelen ontwikkelen een code die men kan kopen en toepassen, inclusief technische ondersteuning en uitleg over hoe de ransomware uit te voeren. Er worden zelfs instructies gegeven over hoe men de code zo kan aanpassen dat deze afwijkt van de oorspronkelijke code en daardoor niet snel gedetecteerd kan worden.

Tot nu toe is de cloud redelijk met rust gelaten voor wat betreft ransomware. Nu bedrijven ongeacht hun grootte naar de cloud overstappen, wordt dit steeds meer een plek waar alle belangrijke informatie is opgeslagen. Verwacht wordt dat in 2020 ransomware ook de cloud (file stores, S3 buckets en virtuele omgevingen) als doelwit gaat zien.

Zolang de cybercriminelen hun producten blijven doorontwikkelen, geldt dat ook voor de producenten van securityproducten. Zo blijft dit een soort van wapenwedloop.

Het belangrijkste voor organisaties en bedrijven blijft om op meerdere manieren voorbereid te zijn door middel van interne awareness-trainingen, door de huidige infrastructuur te moderniseren en om extern advies in te winnen om de huidige infrastructuur te testen op zwakheden.

Op donderdag 13 februari zien we je graag terug voor het volgende onderwerp in deze Security Series: Databreaches.

Wil je meer weten over ransomeware of heb je hulp nodig? Mail of bel ons:

2tCloud@copaco.com
T: 040 2306 370