Op 11 september onthulden het National Cyber Security Centre (NCSC) en de National Crime Agency (NCA) in het Verenigd Koninkrijk een bijgewerkt rapport over de toename van het aantal aanvallen met ransomware en afpersing.
De whitepaper schrijft deze recente toename voornamelijk toe aan slechte cyberhygiëne en onderstreept dat de meeste ransomware-aanvallen eerder eenvoudig dan geavanceerd zijn.
Crypto: Centraal in Ransomware-aanvallen
Volgens het rapport zijn ransomware-aanvallen in 2021 met meer dan 150% gestegen, met wereldwijde verliezen van meer dan 20 miljard dollar.
Ransomware is malware die de toegang tot computersystemen of gegevens beperkt en losgeld eist voor het vrijgeven ervan. Meestal eisen de daders betaling in crypto, zoals Bitcoin, en bieden ze in ruil daarvoor decryptiesleutels aan. In bepaalde situaties dreigen de aanvallers ook met het vrijgeven van gestolen gevoelige gegevens.
Dergelijke aanvallen hebben bedrijven, ziekenhuizen, scholen en vitale infrastructuren lamgelegd. Bovendien zijn deze middelen, gezien de pseudonimiteit en de uitdagingen om crypto te traceren, onmisbaar geworden voor ransomware-aanvallen.
Lees meer: 15 Meest voorkomende crypto-zwendel om voor uit te kijken
In mei 2017 kreeg de Britse National Health Service (NHS) te maken met een aanzienlijke ransomware-dreiging die bekend staat als “WannaCry”. Deze aanval verstoorde de computersystemen van de NHS, waardoor de patiëntenzorg en reguliere ziekenhuisfuncties werden belemmerd.
Ondanks het feit dat de aanval binnen 24 uur werd gestopt, was de nasleep voor NHS, Europa’s grootste werkgever, een rekening van $115 miljoen en 19.000 geannuleerde afspraken.
De whitepaper onderstreept de effectiviteit van NCSC’s richtlijnen in het verijdelen van de meeste aanvallen. Het identificeert zaken als verouderde apparaten, kwetsbare wachtwoorden en een gebrek aan multi-factor authenticatie als primaire aanvalsfactoren.
Ransomware-aanvallen: Een spel van kansen
Hoewel spraakmakende aanvallen veel media-aandacht krijgen, benadrukt het rapport dat de prevalentie van ransomware voornamelijk te wijten is aan opportunisme in plaats van doelbewuste aanvallen. Aanvallers maken meestal gebruik van de gemakkelijkst beschikbare kwetsbaarheden.
The Rt Hon Tom Tugendhat, minister van Veiligheid, schreef een voorwoord voor het rapport, waarin hij de prestaties van de Britse regering in de strijd tegen cybercriminaliteit en ransomware laat zien.
Recente inspanningen omvatten sancties tegen meerdere Russische ransomware-criminelen, samenwerking met internationale agentschappen zoals de FBI om belangrijke ransomware-netwerken te ontmantelen en samenwerking met verschillende landen om cyberdiefstalplatforms tegen te gaan.
Lees meer: Top 10 Must-Have Cryptocurrency Beveiligingstips
Hoewel de minister aanhoudende maatregelen beloofde om de cyberinfrastructuur te beschermen, benadrukte hij de verantwoordelijkheid van organisaties om prioriteit te geven aan beveiliging. Tugendhat hoopt dat het nieuwe rapport een belangrijk hulpmiddel zal zijn om ransomware-bedreigingen te begrijpen en tegen te gaan.
Richtlijnen voor verbeterde beveiliging
Het rapport beschrijft verschillende maatregelen voor organisaties om de beveiliging te verbeteren:
- Gebruik een programma voor het beheer van kwetsbaarheden, zodat patches snel kunnen worden geïmplementeerd.
- Versterk het wachtwoordbeleid en stimuleer multi-factor authenticatie.
- Pleit voor wachtwoordmanagers, apparaatupdates en waarschuw voor dubieuze links.
De ransomware-aanbevelingen van het NCSC pleiten voor een proactieve, meerlaagse verdedigingsstrategie. Deze omvatten regelmatige offline back-ups van gegevens, snelle patching, filteren van verdachte e-mails, systeemverharding, strenge vereisten voor credentials, kant-en-klare responsplannen en snelle actie in het geval van een aanval.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
