Pogingen om ransomware binnen te loodsen nemen af. Criminelen gaan momenteel op zoek naar andere vormen van malware. Ook in ons land tonen de cijfers een dalende trend voor ransomware. 'Het is lang geleden dat ik het heb gezien', beaamt een it-manager van een grote Belgische ziekenhuisgroep. Maar wat komt er in de plaats?
2016 en 2017 waren de jaren van Ransomware met grootschalige aanvallen als WannaCry en Petya. Terwijl andere vormen als Cerber minder bekend raakten, maar achter de schermen toch voor behoorlijk wat inkomsten zorgde voor criminelen.
Daling in cijfers
Anno 2018 lijkt de grote piek voorbij. Meer zelfs: de daling begon vorig jaar al. Het securitybedrijf Kaspersky registreerde in 2016 wereldwijd ongeveer 3,3 miljoen slachtoffers van ransomware, een aantal dat in 2017 daalde tot iets meer dan twee miljoen.
In België is de daling, volgens Kaspersky dat op vraag van Computable.be de cijfers verzamelde, in verhouding nog scherper. Waren er in 2016 in ons land 11.034 slachtoffers van ransomware, dan waren er vorig jaar nog maar 4292. Ook uit cijfers van Malwarebytes blijkt de forse daling. Was ransomware in juni van vorig jaar wereldwijd nog goed voor 70 procent van alle exploit- en spam-aanvallen, dan ligt dat aandeel vandaag onder de 10 procent.
Verklaring
Toch blijft het nog opletten, vindt John Shier, senior security advisor bij Sophos. ‘Het klopt dat ransomware tijdens het laatste kwartaal een relatieve daling heeft gekend. Al lijkt dit te wijten aan een vermindering van spam die leidt tot ransomware-infecties’, merkt hij op. ‘Het is echter nog steeds een veel voorkomende bedreiging waartegen moet worden beschermd.’
De verklaring van de forse terugval van ransomware ligt, volgens andere specialisten, ook in het feit dat, gelet op de grote media-aandacht van een aanval als WannaCry, bedrijven en consumenten voorzichtiger zijn geworden. Ook hebben bedrijven hun backup-procedures nu beter op punt. Voorts werd door specialisten veelvuldig aangeraden om in het geval van een uitbraak nooit het gevraagde losgeld te betalen aan de digitale gijzelnemers.
Praktijk in Belgiƫ: UZ Leuven
In België zien ook it-managers minder ransomware. ‘Het is duidelijk geminderd’, beaamt Reinoud Reynders, it-manager infrastructure en operations bij UZ Leuven. ‘Ik denk dat we de voorbije jaren ongeveer een tiental gevallen hebben gehad, waarbij er iemand binnen onze organisatie op een foute link heeft geklikt. Maar dat is enkel bij een lokale infectie gebleven, die snel werd opgelost’, aldus Reynders. ‘Wij hebben vanuit UZ Leuven nooit 1 bit aan data verloren door ransomware.’
Reynders beaamt dat een goede back-up-aanpak ook hierbij cruciaal is. ‘Al onze data worden centraal bewaard, en daar wordt ongeveer om het uur een back-up op uitgevoerd’, vertelt hij. Bovendien worden alle data van het klinisch werkstation of KWS van het UZ Leuven, een softwarepakket voor het beheer van elektronische patiëntendossiers, om de paar minuten van een back-up voorzien. Daarnaast wordt er van die data ook permanent een tweede kopie gemaakt.
Over ransomware maakt de it-manger zich dus geen of steeds minder zorgen. “Maar hacking op maat, dat is iets anders”, merkt hij op. UZ Leuven maakt bijvoorbeeld gebruik van de diensten rond ethical hacking van het Belgische Intigrity. ‘Ik lees bijvoorbeeld vaak dat een medisch dossier voor criminelen meer waard is dan kredietkaartgegevens. We beseffen dus wel dat we als ziekenhuis een potentieel target zijn.’
Cryptogevaar
In tegenstelling tot ransomware nemen andere vormen van cybercriminaliteit wereldwijd wel toe. Hieronder onder meer malware voor het minen van cryptomunten. ‘Het voorbije kwartaal hebben we een gestage toename gezien in cryptomining malware, wat een signaal kan zijn voor een verschuiving in tactiek van cybercriminelen’, erkent John Shier van Sophos. ‘Het is onduidelijk of cryptomining inderdaad lucratiever is of criminelen simpelweg proberen de winst te maximaliseren door van beide activiteiten gebruik te maken.’
En de laatste weken doken ook heel wat hacking-pogingen op van crypto-instanties. Een spraakmakend voorbeeld is de recente hack bij het Japanse platform Coincheck waar voor vierhonderd miljoen dollar aan munten werd gestolen. De beurs vervoegde hiermee de lijst van cryptotransactie-platformen die miljoenen dollars zijn kwijtgeraakt door hackers. Zo werd al ruim drie jaar geleden bij bitcoin-beurs Mt. Gox al voor zowat een half miljard dollar aan bitcoins ontvreemd.
Niets verdwijnt in ict
Wat voor ict in het algemeen geldt, telt dus eigenlijk voor ict security in het bijzonder: niets verdwijnt echt. ‘Individuele gebruikers moeten zich beschermen tegen alle bedreigingen, ongeacht hoe vaak die zouden voorkomen’, vindt John Shier.
Op alles voorbereid zijn dus, ook op iets wat al lang op retour lijkt. ‘Wie dat niet doet, zou wel eens een zwaardere impact kunnen hebben door een oudere of minder voorkomende bedreiging’, meent Shier. ‘Dat is in ieder geval wat we een paar jaar geleden hebben gemerkt, toen de document malware een comeback maakte.’ In ict security verdwijnt niets echt.