‘Gefaseerde ransomware-aanvallen steeds gevaarlijker’

Abonneer je gratis op Techzine!

Gefaseerde ransomware-aanvallen (multistage ransomware) op vitale infrastructuuraanbieders worden gevaarlijk en komen ook vaker voor. Dit blijkt uit een analyse van cybersecuritybedrijf Cybereason.

Volgens Cybereason zijn veel netwerken die cruciale infrastructuur beschermen ‘oud en kwetsbaar’. Hoewel het doel van de meeste aanvallen nog altijd het lospeuteren van losgeld is, testen veel groepen ook de veerkracht en security van deze systemen. “Het is slechts een kwestie van tijd voordat er een catastrofale gebeurtenis plaatsvindt, waardoor een land zonder stroom komt te zitten of schade toebrengt aan de integriteit van onze elektriciteitsnetwerken, watersystemen of industrienetwerken.”

Best practices voor het beperken van dit soort bedreigingen zijn onder andere het opzetten van cyber-incidentresponsetools en -procedures, het opzetten van workflows in zowel IT- als OT-omgevingen, en het ontwerpen en werken met veerkracht in het achterhoofd.

Multistage ransomware

Multistage ransomware-aanvallen worden in meerdere fasen uitgevoerd. In de eerste fase wordt een apparaat geïnfecteerd met ransomware zonder dat de ransomware wordt geactiveerd. In plaats daarvan gebruiken hackers de ransomware om zoveel mogelijk apparaten binnen het netwerk te infecteren. Ook cruciale onderdelen zoals domeincontrollers worden op die manier geïnfecteerd. Volgens het rapport kan dit soms meerdere uren duren om dit onderdeel te infecteren.

Nadat zoveel mogelijk apparaten zijn geïnfecteerd, en zoveel mogelijk data is binnengehaald door de hackers, wordt de ransomware pas geactiveerd. Waardoor gebruikers geen toegang meer hebben tot de geïnfecteerde apparaten. Die toegang kunnen zij alleen terugkrijgen als ze een geldbedrag betalen, en zelfs dan is het niet altijd zeker of ze het systeem terugkrijgen, of dat alle data nog beschikbaar is.