Waarom we ‘de perfecte storm’ voor ransomware beleven

ransomware

“Losgeld betalen aan cybercriminelen en dat vanzelfsprekend vinden, helpt de strijd tegen ransomware niet vooruit.” Zo waarschuwt een recent rapport van het Royal United Services Institute (RUSI), een Britse denktank op het gebied van defensie en veiligheid.

Ransomware of gijzelsoftware is succesvoller dan ooit. Dat is het gevolg van verschillende factoren die cybercriminelen toelaten gemakkelijker toegang te krijgen tot bedrijfsnetwerken, zo waarschuwt het rapport van defensiedenktank RUSI. Het rapport stelt dat we ons momenteel in een voor aanvallers ‘perfecte storm’ bevinden, waarin ze over de hele wereld bedrijven kunnen aanvallen met ransomware.

Normalisering
De ‘ideale omstandigheden’ van de storm zijn onder meer het gemak waarmee cybercriminelen ransomware in bedrijven kunnen loodsen, de hoeveelheid aan ransomware payouts – waarbij bedrijven zich naar de eisen van aanvallers plooien – en de manier waarop de coronapandemie het malafide hackers heeft vergemakkelijkt om netwerken binnen te geraken, zo stelt het rapport.
“Hoe meer getroffen organisaties losgeld betalen, hoe meer er algemene aanvaarding komt dat losgeld betalen het probleem oplost. Zo blijven we cybercriminelen aanmoedigen om aanvalsgolven te blijven inzetten”, klinkt het.

Voorverpakte ransomware
Nog volgens het rapport is het zelfs voor cybercriminelen zonder al te veel kennis vrij eenvoudig om met ransomware aan de slag te gaan. Aanvallers kunnen online pakketten met kant-en-klare ransomware aankopen: ransomware as a service dus, waarbij de leveranciers een deel ontvangen van het losgeld dat de aanvallers innen. “Onderzoek toont aan dat organisaties die ransomware aanbieden steeds meer actief op zoek gaan naar nieuw talent. De stijgende omvang van het fenomeen is zorgwekkend”, waarschuwt het rapport.

Goede bescherming
Cybercriminelen raken op verschillende manieren binnen in bedrijfsnetwerken. Denk maar aan phishing. “Het vele werken vanop afstand in tijden van corona, waarbij werknemers afhankelijk zijn van e-mail en remote services, heeft enkel in de kaarten van cybercriminelen gespeeld”, staat in het rapport, dat concludeert dat aanvallen met ransomware enkel zullen stoppen als ransomware niet langer winstgevend zal zijn. “Organisaties moeten veilig werken, zodat ze niet meer ten prooi vallen aan ransomware.” Het vraagstuk van het losgeld is dan automatisch geen issue meer. Eens te meer blijkt hieruit dat het belang van een toegewijde ICT-partner niet te overschatten is.

Bron: Rapport RUSI. (https://rusi.org/sites/default/files/263_ei_ransomware_final_0.pdf)