Ransomware dreigt andere cybercriminaliteit te assimileren

Beveiligingsonderzoeksbureau Sophos bracht begin november 2021 een interessant en verontrustend rapport uit. De vijf seconden durende conclusie van het door Sophos gepubliceerde dreigingsrapport is dat ransomware zich begint te gedragen als een superzwaar zwart gat, dat alle andere cyberbedreigingsactoren en activiteiten en het vormen van een enorm cluster waarvan het uiteindelijke doel de levering van ransomware is.

Het is geen geheim dat ransomware al jaren de meest lucratieve vorm van cybercriminaliteit is. De uitbetalingen van ransomware worden elk jaar steeds hoger. De cijfers voor 2021 zijn nog niet volledig bekend, maar de eerdere jaarlijkse stijging van het absolute aantal ransomware-aanvallen liet een groei van 300% zien.

Het hele landschap van georganiseerde cybercriminaliteit verschuift en verandert als gevolg van de kracht en aantrekkingskracht van ransomware-aanvallen, meldde Sophos. Net zoals cryptomining 's werelds volledige voorraad grafische kaarten opgebruikt, zuigt ransomware geleidelijk iedereen binnen die zich bezighoudt met georganiseerde cybercriminaliteit.

Sophos voorspelde dat ransomware tegelijkertijd meer modulair en meer gehomogeniseerd zal worden. In die zin zullen steeds meer groepen dreigingsactoren specifieke diensten leveren aan de bredere ransomware-sector. Tegelijkertijd zouden grote ransomware-actoren ook zorgen voor wat Sophos 'playbooks' noemt, zodat aan ransomware gelieerde bedrijven aanvallen met een vergelijkbare structuur kunnen uitvoeren.

Ransomware is al sterk gecompartimenteerd, met verschillende groepen die aanbieden om backdoors en netwerkinfiltratietools te verkopen, terwijl anderen verantwoordelijk zijn voor de levering van payloads, die allemaal optreden als werkbijen voor de topgroep die de ransomware in kwestie ontwikkelt en de infrastructuur en servers onderhoudt .

Een ander eng ding om te overwegen is dat bepaalde invloedrijke ransomware-groepen nu het geld en de macht hebben om direct zero-day-kwetsbaarheden te kopen om misbruik te maken bij infiltrerende doelen. Dit was voorheen iets dat alleen door de staat gesteunde geavanceerde persistente dreigingsactoren de middelen hadden om dit te verkrijgen. Nu ransomware-bendes rijk genoeg worden om te winkelen voor gevaarlijke zero-days, wordt het bedreigingslandschap wat Sophos "vervormd" noemde.

Hoe ransomware-trends zich in 2022 ontwikkelen, valt nog te bezien, maar één ding is zeker: de strijd om op ransomware gerichte bedreigingsactoren voor te blijven, zal er niet eenvoudiger op worden.

November 19, 2021