Uit onderzoek van Zscaler blijkt dat het aantal ransomware-aanvallen het afgelopen jaar met 40 procent is toegenomen. De grootste oorzaak hiervan zijn de vele Ransomware-as-a-service (RaaS) diensten die worden aangeboden. Wel ziet Zscaler een verschuiving in het soort ransomware-aanvallen: bij steeds meer aanvallen wordt namelijk niet langer encryptie toegepast.
Systemen infecteren met ransomware is een stuk lastiger geworden de afgelopen jaren. Er is behoorlijk veel security tooling op de markt gekomen die kan detecteren wanneer een proces begint met het versleutelen van bestanden op een systeem. Cybercriminelen hebben de beveiliging flink zien toenemen en moesten uiteindelijk van strategie veranderen. Daarom sturen ze nu bestanden naar een locatie waar zij bij kunnen in plaats van dat men bestanden versleutelt op een systeem. Vervolgens chanteren ze de bedrijven in kwestie met de gevonden data, met het dreigement dat deze gepubliceerd wordt als er niet betaald wordt.
Minder impact op bedrijven, maar betalen doen ze
Cybercriminelen hebben nu de optie om bedrijven af te persen zonder dat ze de complete organisatie moeten lamleggen met versleutelde systemen. Ze kunnen simpelweg dreigen met publicatie: veel bedrijven zijn immers bang voor imagoschade en zullen dan betalen. Doen ze dat niet, dan is de kans groot dat de criminelen alsnog overgaan tot het versleutelen van systeem, om een extra dwangmiddel te hebben. Dit is een vorm van dubbele afpersing (double extortion) die ook vaker voorkomt.
VS, Canada, UK en Duitsland in top 4 landen
De landen waar ransomware het meeste voorkomt zijn de Verenigde Staten, Canada, Verenigd Koninkrijk en Duitsland. 40 procent van de aanvallen is gericht op Amerikaanse bedrijven. Canada, Verenigd Koninkrijk en Duitsland komen gezamenlijk nog niet aan 20 procent, dus daar is het al een stuk minder.
Toename ransomware
De voornaamste reden dat het aantal ransomware-aanvallen toeneemt heeft te maken met de ransomware-as-a-service diensten. Dit houdt in dat in feite iedere idioot op het darkweb een ransomware-campagne kan inkopen. Vervolgens pakt de criminele dienstverlener 70 tot 80 procent van de winst, de rest gaat naar de cliënt.
Een andere reden dat ransomware toeneemt is te vinden in het aantal ransomware-families dat inmiddels bestaat. In 2021 volgde Zscaler voor zijn onderzoek nog 19 ransomware-families. Inmiddels zijn dat er maar liefst 44. Ransomware is nog steeds big business, zo blijkt.
Lees ook: LockBit 3.0, de marktleider in ransomware
Betere bescherming, minder legacy?
Organisaties zullen zich uiteindelijk beter moeten gaan beschermen tegen ransomware. Veel legacy software is erg gevoelig voor ransomware omdat er nog geen gebruikersrechten zijn toegepast op de database en bestanden van een applicatie. Hierdoor heeft ransomware veel meer bewegingsvrijheid. Moderniseren is dus een van de oplossingen, een andere is werken aan een zero-trust infrastructuur. Al brengt ook dat weer wat uitdagingen met zich mee. Zscaler is een van de partijen die uitgebreide bescherming biedt tegen ransomware, maar ook veel praat over preventiemiddelen en het optuigen van een zero-trust infrastructuur.
Luister ook: Weg met je bedrijfsnetwerk, stap over op zero trust
2 dagen geleden
