Beheer

Security
dreiging

7 trends in ransomware

Ransomwaremakers worden steeds creatiever en actiever.

© Pixabay CC0
9 januari 2017

Ransomwaremakers worden steeds creatiever en actiever.

Ransomware zou volgens zowel McAfee als Trend Micro vanaf medio dit jaar gaan afnemen, maar dat zijn alleen de aantallen aanvallen. Want juist door een zekere stabilisering op dit front veroorzaakt door grote concurrentie, worden de aanvallen wel heviger en geavanceerder. Zo werd deze week duidelijk dat aanvallers zich richten op ongepatchte en slecht geconfigureerde MongoDB-databases. Binnen een dag zijn 27.000 slachtoffers te betreuren. Britse scholen zijn op dit moment een geliefd doelwit, waarbij zij rond de 9000 euro moeten betalen om hun gegevens terug te krijgen. En een Amerikaanse school heeft vorige week 28.000 dollar betaald nadat een groot deel van zijn gegevens gegijzeld werd.

7 trends

Vrijwel alle IT-beveiligingsbedrijven hebben voorspelling gedaan over wat 2017 in ransomware zal brengen. Een greep daaruit:

  1. Ransomware-aanvallen zullen veel gerichter worden. Nu nog gaat het vooral om brede, niet sterk gerichte aanvallen waarbij zo veel mogelijk – kleine – doelwitten worden geraakt. Minder, maar gerichtere aanvallen kunnen veel meer opleveren.
  2. Ransomware zal zich meer richten op bedrijven en organisaties dan op consumenten. De opbrengst per aanval is gemiddeld groter en de risico’s voor de aanvaller zijn kleiner. De pakkans is kleiner als je maar enkele grote bedragen hoeft te laten verdwijnen/witwassen dan heel veel kleine.
  3. Opkomst van ‘doxing’. Aanvallers gijzelen bestanden, maar downloaden ook waardevolle gegevens van slachtoffers. Gedreigd wordt die te publiceren als er niet betaald wordt.
  4. Meer aanvallen zijn er op gericht de reputatie van de slachtoffers te schaden. Om de publieke ‘schande’ te voorkomen, zullen slachtoffers sneller geneigd zijn te betalen, redeneren de aanvallers.
  5. Ransomware wordt moeilijker te detecteren. Veel meer aanvallen worden gedaan zonder gebruik te maken van malware, wat de detectie veel moeilijker maakt. Er wordt dan alleen gewerkt met legitieme scripting talen als JavaScript of PowerShell in combinatie met Microsoft API om bestanden te versleutelen. En omdat hierbij gebruik wordt gemaakt van legitieme processen in een systeem, merken traditionele beschermingstechnologieën tegen ransomware de aanval niet op.
  6. De eerste smart tv’s die op zwart gingen door ransomware zijn inmiddels een feit. Ransomware voor IoT-apparaten zal toenemen dit jaar. Maar niet elk IoT-apparaat is interessant genoeg om aan te vallen. Veel van de apparaten bevatten weinig interessante data en slachtoffers zullen het daarom niet de moeite vinden om voor het ontsleutelen van die data losgeld te betalen. Er blijven echter genoeg IoT-apparaten over die wèl interssant zijn voor aanvallers, zoals medische apparatuur.
  7. Smartphones worden een steeds aantrekkelijker doelwit; er zijn er zeer veel van en er worden steeds meer data op opgeslagen. Zeker de toestellen die zakelijk in BYOD-projecten worden gebruikt, vormen dan een groot risico voor het bedrijfsleven. Ook al omdat de beveiliging en inregeling van BYOD maar zelden goed is georganiseerd.
Lees meer over
Zie ook Beheer op AG Connect Intelligence
1
Reacties
Alfa 10 januari 2017 12:06

Is het terugzetten van een database backup in een gepatchte omgeving niet goedkoper?

Reactie toevoegen