Ransomware: duurder en agressiever

Beveiliger Sophos luidt hier over de noodklok tijdens het RSA-congres in San Francisco. Topman Kris Hagerman verwacht dat de bedragen die slachtoffers moeten betalen om hun data terug te krijgen snel zeer sterk stijgen. De tijd dat een paar honderd dollar volstond, is zeker voor bedrijven voorbij. “Het is niet onwaarschijnlijk dat een bank een eis krijgt dat hij binnen een dag 10 miljoen dollar moet betalen” , laat hij weten in een gesprek met Computerworld. Vorig jaar moest een ziekenhuis in Los Angeles al 17.000 dollar betalen.

Nu al wordt ransomware aangetroffen waarin een tijdklok is ingebouwd die niet door de aanvallers kan worden uitgezet. Als te laat wordt betaald worden automatisch de gegijzelde data vernietigd.

Ransomware-kits worden voor weinig geld aangeboden op zwarte markten en zijn vaak makkelijk in te zetten. Talos, de beveiligingstak van Cisco zag afgelopen december dagelijks 130.000 ransomware-samples voorbij komen. Volgens Hagerman hebben strengere wetten weinig zin, omdat cybercrime een grensoverschrijdend probleem is. “Wat helpt is dat je er voor zorgt dat jouw verdediging beter is dan die van de buren zodat cybercriminelen een deur verder gaan. Cybercriminelen kun je alleen bevechten door het duurder voor ze te maken. Als het moeilijker wordt en minder winstgegevens, gaan ze wel wat anders doen. Ook voor hen gelden de regels van ROI (return on investment).”

Backup backup backup

De beste verdediging tegen ransomware is en blijft een accurate, up to date backup, zijn beveiligers unaniem van mening. En die kan het beste on premise bewaard worden.