First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercrime draait om geld. Het is dan ook niet verrassend dat financieel gewin het belangrijkste motief is sinds 'Verizon' dit ging betrekken in haar jaarlijkse 'Data Breach Investigations Report'. Ongeveer negentig procent van de inbreuken geanalyseerd in het DBIR van 2022 laat dit motief zien. De business case achter cyberaanvallen is nog altijd erg lucratief en daar moet iets aan gedaan worden. Zo lang organisaties bijvoorbeeld blijven betalen na ransomware-aanvallen is het echter dweilen met de kraan open.
Negen van de tien gevallen geldelijk gewin motief
Criminelen doen feitelijk alles om er zelf financieel beter van te worden, daarin zijn cybercriminelen niet anders. In negen van de tien gevallen van databreaches gaat het om geldelijk gewin. De overige 10 procent komt op het conto van spionage en een heel klein deel heeft een ideologisch motief (hacktivisme). Ook wanneer cyberaanvallers er niet in slagen zich te verrijken, zijn de financiële gevolgen voor het slachtoffer aanzienlijk. Cyberaanvallen kunnen een organisatie miljoenen kosten, in de vorm van reputatieschade, gegevensverlies en diefstal. Recentelijk werd duidelijk dat beelden van een nieuwe versie van een internationaal mateloos populaire game waren gelekt en gepubliceerd. De beurswaarde van het concern dat de game produceert, daalde prompt. En wat te denken van de kosten van hersteloperaties? Experts moeten worden ingevlogen en nieuwe hardware moet worden aangeschaft en ingericht om weer operationeel te worden. Om nog maar te zwijgen van de omzet die is misgelopen en de klanten die hun heil ergens anders zijn gaan zoeken.
Binnendringen van kernsystemen
Bij het grote publiek blijven vooral de berichten over grote sommen losgeld hangen, die worden geëist na een ransomware-aanval. Dit is niet verwonderlijk. Het aandeel ransomware in het totaal aantal data inbreuken is nog nooit zo veel gestegen als afgelopen jaar. Het aantal gevallen van ransomware alleen nam in één jaar met dertien procent toe; een toename groter dan de voorgaande vijf jaar bij elkaar. Het mag geen verrassing zijn dat ransomware is toegenomen tijdens de pandemie, omdat thuiswerkers lakser omgaan met IT-veiligheid. De toename toont aan dat cybercriminelen steeds beter worden in het binnendringen van kernsystemen en vervolgens het versleutelen van gegevens. Daar komt bij dat eenmaal binnen, de aanvallers niets anders hoeven te doen dan kritieke functies te dwarsbomen door data en systemen te versleutelen. Zij hoeven niet op zoek naar specifieke items zoals wachtwoorden, creditkaartgegevens of bankinformatie.
Schade beperken
Zolang waardevolle gegevens beschikbaar zijn en bedrijven bereid zijn criminelen te betalen, blijft ransomware een winstgevende cybertactiek. En daar wringt de schoen. Zolang organisaties dit geld blijven betalen, blijft het voor criminelen een lucratief businessmodel. Er gaan wel stemmen op om als bedrijfsleven en overheid de krachten te bundelen en elkaar te helpen - met geld, kennis en mensen - in geval van een ransomware-aanval. Zie dit als een verzekering, waardoor je niet lang uit de lucht bent en de schade enigszins beperkt blijft. Alles om maar te voorkomen dat er geld betaald wordt aan criminelen, voor wie ransomware alleen maar aantrekkelijk wordt.
Malware wordt niet herkend
Om in ieder geval een begin van een sterke verdediging te bouwen is het interessant om patronen te herkennen in de manier hoe aanvallers binnenkomen om een ransomwareaanval te plegen. Twee van de vijf ransomware-incidenten betreft het gebruik van desktop sharing-software. Hierbij wordt gebruik gemaakt van buitgemaakte wachtwoorden of van kwetsbaarheden door het uitblijven van patches. En bij 35 procent van de gevallen gaat het om het misbruik van e-mail, wat doorgaans wordt gevolgd door een phishing-aanval. Daarnaast zien we dat malwarecode verstopt wordt in bestaande 'vertrouwde’ toepassingen binnen organisaties; ze kunnen vrijelijk bewegen zonder op tijd herkend te worden. In meer dan de helft van de gevallen waarin malware wordt ontdekt, komt dat vaak omdat de dader zichzelf bekendmaakt of door een derde partij wordt onthuld - niet door de organisatie zelf. Je moet ervoor zorgen maatregelen te nemen om dit soort aanvallen op te vangen. Dit omvat een uitgebreid en in de praktijk gebracht incident response (IR)-plan, zodat je snel kunt reageren. Dit is cruciaal tijdens een ransomware-aanval.
De moed zou je in de schoenen kunnen zakken, maar we moeten niet vergeten dat we best veel aanvallen detecteren. Overheden, bedrijfsleven en de cybersecurity community slaan de handen ineen om dreigingsinformatie te delen. Nu nog stoppen met het betalen van losgeld. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: verizon.com, agconnect.nl
Meer cybercrime nieuws
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.