3min

Tags in dit artikel

, , , ,

Threadrapport

IT’ers die onze website een beetje volgen zullen zelf ook wel de trends van 2016 kunnen benoemen. Het is uiteraard niet zo dat SonicWall ineens hele andere dingen heeft gemeten dan andere beveiligingsbedrijven, maar in sommige gevallen kan het zaken wel beter duiden. In de korte samenvatting van SonicWall komt naar voren dat de hoeveelheid malware gericht op Point of Sale is gedaald met 93 procent. Het gaat daarbij om malware die gericht is op het buitmaken van betaalgegevens.  Verder gaat het natuurlijk heel veel over ransomware (een stijging van 16.700 procent) de onveiligheid van het Internet of Things en natuurlijk de toegenomen encryptie.

SonicWall Global Response Intelligence Defense (GRID) Threat Network

SonicWall verzamelt net als alle andere beveiligingsbedrijven data om analyses op los te laten om daarmee klanten nog beter te kunnen beschermen. Elk bedrijf heeft daar zijn eigen naam voor, bij SonicWall hebben ze gekozen voor SonicWall Global Response Intelligence Defense Threat Network oftewel GRID. Het GRID van SonicWall ontvangt dagelijks data van meer dan een miljoen firewalls en van miljoenen endpoints. Al die data wordt geanalyseerd om potentiële dreigingen vast te stellen en te blokkeren. Over het afgelopen jaar heeft SonicWall geconstateerd dat er minder malware aanvallen hebben plaatsgevonden dan het jaar daarvoor, maar de malware-aanvallen zijn wel weer succesvoller, voornamelijk met ransomware. SonicWall stelt dat het voor de beveiligingsindustrie een succesvol jaar is geweest, maar tegelijk moet het vaststellen dat het dat ook is geweest voor de cybercriminelen. Beide partijen hebben ongelooflijk veel innovatie laten zijn. Daarmee blijft het een kat-en-muis-spel.

Opkomst en succes van ransomware

SonicWall laat in zijn rapport weten dat er begin 2016 een grote slag is geslagen toen een groep van 50 Russische hackers werd gearresteerd. Kort daarna zag het bedrijf hoe drie grote exploit-kits verdwenen, als eerste Angler maar daarna verdwenen ook Nuclear en Neutrino. Inmiddels wordt aangenomen dat de cybercriminelen achter Angler tot de groep van 50 gearresteerde Russische hackers behoorden. Daarna was het even rustig, maar in maart 2016 brak ransomware in rap tempo door. In februari blokkeerde SonicWall 282.000 ransomware-aanvallen, maar in maart waren dit er al 30 miljoen. Ransomware was succesvol en cybercriminelen besloten het kunstje in rap tempo te herhalen. Malecki stelt dat ransomware zo succesvol is geweest het afgelopen jaar omdat bedrijven er niet goed op voorbereid waren. Bij veel bedrijven zijn de backup-procedures nog steeds niet goed ingeregeld en dat maakt ransomware zo succesvol. Als je backups hebt kan je namelijk altijd je data herstellen. Helaas zijn er genoeg bedrijven die te maken hebben gehad met ransomware en die nu jaren aan data zijn kwijtgeraakt. Voor cybercriminelen is ransomware een zeer effectief middel met relatief weinig risico. Het is enorm moeilijk om cybercriminelen op te sporen en zeker doordat betalingen tegenwoordig anoniem kunnen worden gedaan in Bitcoins blijven de criminelen buiten ontraceerbaar. Een bankoverval levert waarschijnlijk net zoveel op, maar de risico’s zijn vele malen groter. Hoeveel geld er is verdiend aan ransomware is moeilijk te schatten, maar er zijn duizenden bedrijven die tienduizenden euro’s hebben betaald in de hoop hun data terug te krijgen. Soms met succes, soms zonder succes. Op de vraag aan Malecki of bedrijven moeten betalen als ze zijn getroffen door ransomware durft hij geen concreet antwoord te geven, behalve “backups, backups, backups”. Dat is de belangrijkste oplossing voor malware. Heb je heel gevoelige data verloren die echt essentieel is, dan snapt Malecki de beslissing van een bedrijf om te betalen, ondanks dat je totaal geen zekerheid hebt dat je je data ook terugkrijgt. Ook dan ben je er echter nog niet per definitie vanaf. Ook als je je data wel terug krijgt, ben je nog steeds besmet met malware en kan het op elk moment weer misgaan. Uiteindelijk moet je de malware uit je systemen zien te krijgen. Verder laat hij weten dat in 2016 er niet specifiek één branche was waar ransomware meer voorkwam, maar in de tweede helft van 2016 kwamen er wel steeds meer meldingen uit de zorgsector, waar data van patiënten waren versleuteld door ransomware.

Table of contents