Ransomware-makers hebben de afgelopen 6 jaar $ 140 miljoen binnengehaald, zegt Fbi
Fraudeurs en afpersers zijn er altijd geweest. Helaas zijn de oplichters van vandaag niet dezelfde slangolie-verkopers van vroeger. Dankzij internet hebben de kwaadwillende actoren van vandaag veel meer bereik en krachtige tools tot hun beschikking.
Ransomware is ongetwijfeld een van de meest schadelijke en effectieve middelen voor cybercriminelen om geld af te persen van potentiële slachtoffers. FBI-analyse van verzamelde ransomware-bitcoinportefeuilles en losgeldbriefjes geeft aan dat artiesten van ransomware de afgelopen zes jaar 140 miljoen dollar in hun zak hebben gestopt. Dat is een duizelingwekkend aantal, maar het is waarschijnlijk onjuist.
FBI Special Agent Joel DeCapua kondigde dit aantal aan als een schatting van het totale gestolen bedrag tussen begin 2013 en eind 2019, maar dat is gebaseerd op FBI-informatie over gebruikte bitcoin-wallets en losgeldbriefjes, gedeeld door privépartners of gevonden op VirusTotal. Deze statistiek houdt geen rekening met het feit dat veel bedrijven geneigd zijn te melden dat ze ten prooi zijn gevallen aan dergelijke aanvallen of dat ze de ernst van de situatie bagatelliseren om hun investeerders niet van streek te maken. Na een dergelijke aanval te hebben gewekt, wekt het nauwelijks vertrouwen bij het publiek, en als gevolg daarvan proberen veel bedrijven het probleem achter gesloten deuren aan te pakken in plaats van het risico te nemen dat hun aandelen in waarde dalen.
Deze cijfers laten een schrijnend beeld zien. Helaas zijn ze slechts een hint van de schade die ransomware in feite veroorzaakt aan bedrijven, gemeenschappen en particulieren. Omdat $ 140 miljoen slechts een schatting is van wat een aantal hackers voor hun inspanningen kregen nadat de transactiebelasting was betaald. Dit aantal is niet representatief voor de daadwerkelijke schade die is toegebracht aan bedrijven of instellingen die ongelukkig genoeg zijn om een dergelijke aanval te ondergaan. Onderzoek wijst uit dat elke succesvolle aanval op kleinere bedrijven gemiddeld $ 713.000 aan schade aan het bedrijf toebrengt wanneer u rekening houdt met de kosten van downtime en de inkomsten die verloren gaan door reputatieschade.
En niet alleen het bedrijf loopt gevaar. Uit onderzoek blijkt zelfs dat overheidsinstanties het hardst worden getroffen door ransomwarekunstenaars, met ongeveer 966 overheidsinstanties die worden getroffen door ransomwareaanvallen. Dit omvat gerapporteerde aanvallen op 113 staats- en gemeentelijke overheden en instanties, tot 1233 scholen en universiteiten en 764 zorgverleners.
Emsisoft schat dat de schade die deze monsterlijke aanvallen in 2019 alleen hebben aangericht, meer dan 7,5 miljard dollar had kunnen bedragen. Nogmaals: het door de malwarekunstenaar afgeperste bedrag is op geen enkele manier representatief voor de toegebrachte schade. Een perfect voorbeeld hiervan is wat er begin 2018 met de stad Atlanta gebeurde. Een ransomware-aanval met de SamSam-ransomware kostte ongeveer $ 50.000 aan bitcoin. De stad had niet eens de mogelijkheid om te betalen en kreeg uiteindelijk $ 2,2 MILJOEN aan schade.
Daarom is het van vitaal belang dat zowel bedrijven, instellingen als particuliere burgers deze praktijken ter bescherming tegen malware ter harte nemen.
Table of Contents
Maak regelmatig een back-up
Zorg voor een volledig beveiligde en werkende back-uproutine. Dit omvat offline back-ups die niet toegankelijk zijn via de cloud.
Inmiddels is het gebruikelijk dat ransomware-acteurs alle back-ups van het slachtoffer targeten, inclusief schaduwvolumekopieën op individuele machines en een cloudgebaseerde back-upservice voordat ze een netwerk of een individuele pc versleutelen.
Daarom is het belangrijk om regelmatig offline back-ups te maken die niet toegankelijk zijn voor en vernietigd worden door hackers.
Wees op uw hoede voor phishing-aanvallen
Helaas wordt phishing met de dag geavanceerder. Dit is met name het geval omdat sommige hacker-outfits de gehackte arbeidersaccounts onder de knie hebben gekregen en deze hebben gebruikt om andere werknemers en klanten te phishen.
Phishing-aanvallen, gevolgd door kwetsbaarheden in de uitvoering van externe code, zijn ook verantwoordelijk voor een aanzienlijk deel van netwerkinbreuken, wat betekent dat gebruikers daar altijd op hun hoede voor moeten zijn.
Installeer regelmatig software- en besturingssysteemupdates
Updates van het besturingssysteem en de software zijn vaker wel dan niet patches voor kwetsbaarheden die kwaadwillende actoren met dodelijke afloop zouden kunnen gebruiken. Daarom is het belangrijk om ze na release zo snel mogelijk te installeren.
Gebruik complexe wachtwoorden
Dit kan niet hard genoeg en vaak genoeg worden benadrukt - mensen moeten wennen aan het gebruik van unieke en complexe wachtwoorden om toegang te krijgen tot belangrijke systemen, zoals bankieren, bestellingen, alles wat de invoer van persoonlijke informatie vereist - zelfs hun sociale media-accounts.
Gebruik NLA bij gebruik van RDP
Het Remote Desktop Protocol van Windows is verreweg de meest gebruikelijke methode waarmee aanvallers van ransomware toegang krijgen tot een netwerk voordat ze ransomware inzetten, goed voor 70-80% van de ransomware-aanvallen.
Deze aanvalsvector wordt gemakkelijk teniet gedaan als u Network Level Authentication (NLA) gebruikt. Om dit te doen, moeten clients zich verifiëren bij het netwerk voordat ze verbinding kunnen maken met de externe desktopserver. Uiteraard is een RDP-account slechts zo veilig als het wachtwoord dat wordt gebruikt om het te beschermen.Daarom is het gebruik van unieke en complexe wachtwoorden voor RDP-accounts een absolute noodzaak.
Investeer in malwarebescherming
Zelfs als u al het bovenstaande doet, maakt dit u niet onneembaar voor cyberaanvallen. Er zijn echter producten die een hogere mate van beveiliging kunnen garanderen en die uw browse-ervaring en gemoedsrust kunnen verbeteren - antimalware-oplossingen, wachtwoordmanagers en back-uptools kunnen u een duidelijk voordeel geven als het gaat om online beveiliging.
