In het huidige landschap van digitale dreigingen is ransomware de afgelopen jaren geavanceerder geworden en is de vraag naar (en de hoogte van) losgeld dramatisch toegenomen. En als gevolg van corona – meer mensen werken vanuit huis – voeren cybercriminelen nu steeds frequentere en geavanceerdere aanvallen uit op grote bedrijven waar eisen tot het betalen van losgeld van enkele honderdduizenden euro’s geen uitzondering meer zijn.
Het kan wat raar uit mijn mond klinken, maar ransomware is dankzij het model van Ransomware-as-a-Service (RaaS) een soort van gemeengoed geworden. ‘Kartels’ van cybercriminelen bieden hackoplossingen aan die ook te gebruiken zijn door minder geavanceerde cyberaanvallers. Deze groep cybercriminelen heeft de neiging om hun aanvallen te richten op het MKB, maar ook op kleinere bedrijven. Ergo: alle bedrijven, ongeacht de bedrijfsgrootte, zijn potentiële doelwitten.
Een bedrijfsmodel, geïnspireerd door innovaties
Door de pandemie maken werken op afstand – ook ik werk sinds het begin van de pandemie vanuit Casa del Veldhuis – de opkomst van ‘de cloud’ én de acceleratie van de digitale transformatie richting zowel software (Saas) en producten (PaaS) hoogtijdagen mee. Deze stellen gebruikers in staat om ‘kant-en-klare’ oplossingen aan te schaffen die van begin tot eind door leveranciers worden ontwikkeld of zelfs beheerd.
Volgens hetzelfde model stellen groepen cybercriminelen hun tools en technieken beschikbaar die niet over de middelen of voldoende technische kennis beschikken. Middelen om systemen te penetreren via spam-e-mails worden soms geleverd met een toolkit, een gedetailleerde gebruikershandleiding (hetzij in schrift, hetzij op video). Een makkelijker manier om je eerste stappen te zetten binnen de lucratieve wereld van cybercrime kan ik mij bijna niet voorstellen. Ook worden er methoden aangeboden voor het verzenden van sleutels voor het decoderen van gecodeerde gegevens, en manieren om losgeld daadwerkelijk in handen te krijgen.
Een kleine investering
Deze RaaS-oplossingen, beschikbaar via criminele fora op het Darknet en internet, geven cybercriminelen in de dop de mogelijkheid om op een andere schaal te opereren dan doorgewinterde hackergroepen zonder de noodzaak van diepgaande technische kennis. En de kosten? In mijn optiek vallen deze met enkele tientallen tot duizenden euro’s in het niet als je je realiseert dat dit slechts een fractie is van het opgehaalde losgeld.
Dit nieuwe ecosysteem van cyberaanvallers profiteert van de toename van mogelijke datalekken en potentiële toegangspunten binnen bedrijfssystemen en -netwerken. Hieraan wil ik toevoegen dat het gebrek aan opleiding voor thuiswerkers en adequate cyberbeveiligingsoplossingen om dergelijke inbreuken te bestrijden hierin meespeelt. Terwijl grote bedrijven worstelen om hun beveiligingsarchitecturen te optimaliseren en bekwame securityprofessionals aan te trekken, beschikken MKB en kleinere bedrijven vaak niet over voldoende personele en financiële middelen om een beschermingssysteem op te zetten dat is opgewassen tegen deze groeiende dreiging.
Een cybercrimineel in spé kan een licentie krijgen om een gebruiksklare RaaS los te laten op een groot aantal gerichte of willekeurige systemen en netwerken. Dit kan hij doen door middel van ‘eenvoudige’ phishing-campagnes die e-mails met een kwaadaardige lading gebruiken, en tevens hoeft het losgeld dat wordt betaald voor gegevensherstel of decodering niet exorbitant hoog te zijn. Het is de vermenigvuldiging van de vele potentiële (MKB-)slachtoffers die de winstgevendheid garandeert.
Vergroten bewustzijn
Feit blijft dat deze bedragen aanzienlijk zijn voor kleine bedrijven. Het verlies van door diefstal verkregen data kan voor MKB’ers veel ernstiger gevolgen hebben dan voor een grote multinational die over voldoende middelen beschikt om een veilige back-up van zijn gegevens te maken, een geavanceerde architectuur heeft opgebouwd of specialisten inschakelt in de strijd tegen bedreigingen. Geconfronteerd met de proliferatie van bedreigingen en potentiële aanvallers is het essentieel dat zowel het MKB als kleinere bedrijven beseffen dat ook zij het doelwit kunnen zijn van ransomware.
Meer weten?
Voor meer informatie, ga naar https://www.sophos.com/en-us/labs/security-threat-report.aspx
