First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercrime draait om geld. Het is dan ook niet verrassend dat financieel gewin het belangrijkste motief is sinds 'Verizon' dit ging betrekken in haar jaarlijkse 'Data Breach Investigations Report'. Ongeveer negentig procent van de inbreuken geanalyseerd in het DBIR van 2022 laat dit motief zien. De business case achter cyberaanvallen is nog altijd erg lucratief en daar moet iets aan gedaan worden. Zo lang organisaties bijvoorbeeld blijven betalen na ransomware-aanvallen is het echter dweilen met de kraan open.
Negen van de tien gevallen geldelijk gewin motief
Criminelen doen feitelijk alles om er zelf financieel beter van te worden, daarin zijn cybercriminelen niet anders. In negen van de tien gevallen van databreaches gaat het om geldelijk gewin. De overige 10 procent komt op het conto van spionage en een heel klein deel heeft een ideologisch motief (hacktivisme). Ook wanneer cyberaanvallers er niet in slagen zich te verrijken, zijn de financiële gevolgen voor het slachtoffer aanzienlijk. Cyberaanvallen kunnen een organisatie miljoenen kosten, in de vorm van reputatieschade, gegevensverlies en diefstal. Recentelijk werd duidelijk dat beelden van een nieuwe versie van een internationaal mateloos populaire game waren gelekt en gepubliceerd. De beurswaarde van het concern dat de game produceert, daalde prompt. En wat te denken van de kosten van hersteloperaties? Experts moeten worden ingevlogen en nieuwe hardware moet worden aangeschaft en ingericht om weer operationeel te worden. Om nog maar te zwijgen van de omzet die is misgelopen en de klanten die hun heil ergens anders zijn gaan zoeken.
Binnendringen van kernsystemen
Bij het grote publiek blijven vooral de berichten over grote sommen losgeld hangen, die worden geëist na een ransomware-aanval. Dit is niet verwonderlijk. Het aandeel ransomware in het totaal aantal data inbreuken is nog nooit zo veel gestegen als afgelopen jaar. Het aantal gevallen van ransomware alleen nam in één jaar met dertien procent toe; een toename groter dan de voorgaande vijf jaar bij elkaar. Het mag geen verrassing zijn dat ransomware is toegenomen tijdens de pandemie, omdat thuiswerkers lakser omgaan met IT-veiligheid. De toename toont aan dat cybercriminelen steeds beter worden in het binnendringen van kernsystemen en vervolgens het versleutelen van gegevens. Daar komt bij dat eenmaal binnen, de aanvallers niets anders hoeven te doen dan kritieke functies te dwarsbomen door data en systemen te versleutelen. Zij hoeven niet op zoek naar specifieke items zoals wachtwoorden, creditkaartgegevens of bankinformatie.
Schade beperken
Zolang waardevolle gegevens beschikbaar zijn en bedrijven bereid zijn criminelen te betalen, blijft ransomware een winstgevende cybertactiek. En daar wringt de schoen. Zolang organisaties dit geld blijven betalen, blijft het voor criminelen een lucratief businessmodel. Er gaan wel stemmen op om als bedrijfsleven en overheid de krachten te bundelen en elkaar te helpen - met geld, kennis en mensen - in geval van een ransomware-aanval. Zie dit als een verzekering, waardoor je niet lang uit de lucht bent en de schade enigszins beperkt blijft. Alles om maar te voorkomen dat er geld betaald wordt aan criminelen, voor wie ransomware alleen maar aantrekkelijk wordt.
Malware wordt niet herkend
Om in ieder geval een begin van een sterke verdediging te bouwen is het interessant om patronen te herkennen in de manier hoe aanvallers binnenkomen om een ransomwareaanval te plegen. Twee van de vijf ransomware-incidenten betreft het gebruik van desktop sharing-software. Hierbij wordt gebruik gemaakt van buitgemaakte wachtwoorden of van kwetsbaarheden door het uitblijven van patches. En bij 35 procent van de gevallen gaat het om het misbruik van e-mail, wat doorgaans wordt gevolgd door een phishing-aanval. Daarnaast zien we dat malwarecode verstopt wordt in bestaande 'vertrouwde’ toepassingen binnen organisaties; ze kunnen vrijelijk bewegen zonder op tijd herkend te worden. In meer dan de helft van de gevallen waarin malware wordt ontdekt, komt dat vaak omdat de dader zichzelf bekendmaakt of door een derde partij wordt onthuld - niet door de organisatie zelf. Je moet ervoor zorgen maatregelen te nemen om dit soort aanvallen op te vangen. Dit omvat een uitgebreid en in de praktijk gebracht incident response (IR)-plan, zodat je snel kunt reageren. Dit is cruciaal tijdens een ransomware-aanval.
De moed zou je in de schoenen kunnen zakken, maar we moeten niet vergeten dat we best veel aanvallen detecteren. Overheden, bedrijfsleven en de cybersecurity community slaan de handen ineen om dreigingsinformatie te delen. Nu nog stoppen met het betalen van losgeld. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: verizon.com, agconnect.nl
Meer cybercrime nieuws
De ketting van EU-instellingen is zo sterk als de zwakste schakel
Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.
Hacks van Lapsus$
Cybersecurity-onderzoekers van Microsoft en Nvidia hebben de recente hacks van Lapsus$ op deze bedrijven herleid naar een tiener in Oxford. De zestienjarige zou nog bij zijn moeder wonen, maar wel het mastermind achter de aanvallen zijn. Dit meldt Bloomberg.
Minister: “Het internet is hier van hoge kwaliteit, snel en goedkoop”
Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Server neergehaald en erger voorkomen
Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.
Cybercrimeteams van de politie extra waakzaam
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recente gebeurtenissen in Oekraïne. De politie roept bedrijven en organisaties die slachtoffer worden van cybercrime, zoals ransomware- of wiperware, op om hiervan altijd aangifte te doen.
2,5 miljoen Nederlanders in 2021 slachtoffer van digitale criminaliteit, 19% deed aangifte bij de politie
Uit het gisteren gepubliceerde Veiligheidsmonitor van het Centraal Bureau voor de Statistiek blijkt dat bijna 2,5 miljoen Nederlanders van 15 jaar en ouder het afgelopen jaar slachtoffer zijn geworden van online oplichting. Het gaat om zaken als aankoopfraude, hacken, phishing en cyberpesten. Wat is eigenlijk de psychologische impact van online criminaliteit voor de slachtoffers?