Wanneer een cyberdreiging in één jaar tijd 35 keer zo groot wordt en in dat tempo blijft doorgroeien in het volgende jaar, moeten bij elke organisatie de nekharen overeind gaan staan. Dit is precies wat er is gebeurd met ransomware. Cybercriminelen hebben het gemunt op organisaties uit iedere bedrijfssector en van iedere grootte.
Ransomware-as-a-Service (RaaS) en andere kit-achtige tools hebben de barriers of entry voor cybercriminelen verlaagd, waardoor zelfs beginnende aanvallers succesvol kunnen zijn tegen verspreide beveiligingsinfrastructuren. Monetaire technologie zoals bitcoin maakt het bovendien vrijwel onmogelijk voor autoriteiten om losgeldbetalingen te volgen. De hoeveelheid losgeld die aan ransomware groepen wordt betaald groeit exponentieel, en de verwachting is dat deze hoeveelheid – in steeds hoger tempo – verder zal groeien. Banken hebben de dreiging inmiddels onderkend en slaan grote hoeveelheden bitcoin in, zodat hun klanten in het geval van een aanval snel kunnen betalen om weer bij hun gehackte gegevens te kunnen.
Laten we dus eens dieper kijken naar ransomware: in het laatste deel van deze serie behandelen we de doelen van ransomware aanvallen.
Vrijwel elk besturingssysteem is tegenwoordig het doelwit van ransomware. Aanvallen breiden zich ook uit naar de cloud en mobiele apparaten. De cloud was voorheen grotendeels met rust gelaten door ransomware criminelen, dus het is een nieuwe marktkans voor hackers om geld in te verdienen.
Cybercriminelen richten zich op bijna elke industrie. Alleen al in 2020 heeft CISA waarschuwingen afgegevenover ransomware gericht op pijplijnoperaties, gezondheidszorg, de publieke sector, basisscholen, en meer.
Een andere recente strategie van ransomware hacktivisten is om kwetsbare bedrijfsservers aan te vallen en te compromitteren. "De DearCry ransomware gericht op de nieuwe, begin 2021 ontdekte kwetsbaarheden in Microsoft Exchange is een goed voorbeeld van deze tactiek, evenals het aantonen van de behendigheid van cybercriminelen."
Door zich te richten op servers, kunnen hackers hosts identificeren en targeten, waardoor het aantal potentiële geïnfecteerde servers en apparaten in een netwerk verveelvoudigt. Dit verkleint het tijdsbestek van de aanval, waardoor de aanval viraler is dan als deze zou beginnen bij een eindgebruiker. Deze evolutie zou zich kunnen vertalen in slachtoffers die meer bereid zijn te betalen voor decoderingssleutels en een langere hersteltijd voor versleutelde gegevens.