‘Bedrijven moeten een voorbeeld nemen aan de criminelen’
Ransomware is een flinke bedreiging voor menig organisatie. Al kunnen we ook wel wat van de cybercriminelen leren. Onderzoek toont namelijk aan dat ransomwaregroepen beter zijn in het beveiligen van hun webapplicaties dan de meeste bedrijven.
Vangelis Stykas, cto en medeoprichter van het penetratietestbedrijf Atropos, onderzocht 135 websites van ransomwaregroepen en ontdekte slechts in drie gevallen kwetsbaarheden. Dit komt neer op minder dan 3 procent.
Ter vergelijking: bij bedrijfswebsites vindt hij in 40 tot 50 procent van de gevallen kwetsbaarheden. ‘Een groot verschil. Het toont aan hoe serieus cybercriminelen hun beveiliging nemen’, aldus Stykas aan The Register. Zijn onderzoek werd onlangs gepresenteerd tijdens de Black Hat-conferentie in Las Vegas.
Extra druk
Een opvallend voorbeeld is de ALPHV/BlackCat-groep. Na dagenlang scannen wist Stykas toegang te krijgen tot een van hun servers, waardoor hij cruciale informatie kon bemachtigen en zelfs nieuwe taken kon creëren. Hoewel deze groep uiteindelijk implodeerde, is Stykas ervan overtuigd dat zijn acties extra druk hebben uitgeoefend.
Stykas wist ook binnen te dringen bij de ransomwaregroep Everest, die een verouderde WordPress-site gebruikte. Dit stelde hem in staat hun volledige database te kopiëren. Ook de Mallox-groep werd aangepakt. Via hun chatfunctie kon Stykas bijvoorbeeld meerdere groepsleden identificeren.
Op hoger niveau
Het onderzoek van Stykas onderstreept dat ransomwaregroepen, die zelf experts in hacking zijn, hun beveiliging op een veel hoger niveau hebben dan de meeste bedrijven. Dit zou voor deze laatste groep een wake-up call moeten zijn.
Stykas benadrukte de noodzaak voor bedrijven om hun beveiligingsmaatregelen aan te scherpen. ‘Bedrijven moeten een voorbeeld nemen aan de criminelen die hun systemen aanvallen en hun eigen beveiliging net zo serieus nemen.’ Zo niet, dan is de kans volgens hem groot dat zij het volgende slachtoffer worden van een cyberaanval.