Een recordstijging van cryptojacking, hackers-for-hire in opmars en een mogelijke aanpak van het ransomware-probleem. Dat ziet het Europese cyberagentschap ENISA.
Het agentschap identificeert ransomware als grootste dreiging van het moment. Volgens de organisatie overtreft het probleem elk ander vooraanstaand risico, waaronder malware, cryptojacking, misinformatie, supply chain-aanvallen en dreigingen voor data, e-mail, toegankelijkheid en integriteit.
E-mail phishing en brute-forcing door middel van Remote Desktop Protocol zijn de twee meest voorkomende ingangen voor de verspreiding van ransomware, aldus ENISA. Hoewel een waargenomen stijging van Ransomware-as-a-Service-modellen het aanwijzen van ransomwaresoorten en -groepen bemoeilijkt, meldt de organisatie dat REvil en Conti de meeste financiële buit en het hoogste aantal slachtoffers maakten.
Multi extortion ransomware blijkt te groeien. ENISA signaleert een stijging van aanvallen waarbij gegevens eerst worden gegijzeld en vervolgens worden gebruikt om de systemen van de partners en klanten van het slachtoffer te raken, ook wanneer het aanvankelijke slachtoffer de losgeldsom betaalt.
Follow the money
Volgens de organisatie wordt het overgrote merendeel van ransomware-losgeld in bitcoin geïncasseerd. Vervolgens zou het geld in bitcoin mixers worden verwerkt. Crypto van verschillende bronnen belandt in een pot, wordt opgeschud en zo geruisloos mogelijk naar de crypto wallets van criminelen verstuurd.
ENISA suggereert dat waakzaamheid voor witwaspraktijken de sleutel kan zijn voor het opsporen, stopzetten en berechten van ransomware-groepen. De mixer is te beschouwen als witwaspraktijk en bemoeilijkt het volgen van crimineel geld. Toch zal dat geld uiteindelijk van crypto naar cash omgezet moeten worden. Daar ligt een kans, stelt ENISA. Medewerking van cryptocurrency exchanges zou de opsporing van ransomware-groepen significant kunnen verbeteren.
Cryptojacking en hacking-for-hire
Ook een stijging van cryptojacking springt in het oog. In 2019 en 2020 rapporteerde ENISA over een daling van de dreigingsvorm. Het stopzetten van cryptominer Coinhive (maart 2019) droeg daar ongetwijfeld aan bij. Nu stelt ENISA dat het gebruik van cryptomining malware in het eerste kwartaal van 2021 meer dan verdubbelede met een stijging van 117 procent. ENISA wijdt de wending aan de professionalisering van cybercriminelen en een groeiende interesse in financieel gewin.
Daarnaast behandelt het rapport een opvallende stijging van hacker-for-hire-diensten. Volgens ENISA is de ‘Access-as-a-Service’ markt in opkomst: overheden zouden cyberaanvallen steeds vaker als dienst afnemen. De organisatie stelt dat dergelijke dienstverleners vanuit landen werken waar cybercriminaliteit gedeeltelijk of volledig legaal is.
29 minuten geleden
