Zodra een stukje ransomware uw waardevolle informatie in handen heeft gekregen, er is heel weinig dat je kunt doen om het terug te krijgen, behalve gehoor te geven aan de eisen van de aanvaller. Ransomware, een type malware dat een computer vasthoudt om losgeld te vragen, is de afgelopen jaren bijzonder gangbaar geworden en vrijwel onbreekbare codering heeft het tot een nog krachtigere kracht gemaakt.

Ransomware wordt meestal geleverd door krachtige botnets die worden gebruikt om miljoenen kwaadaardige e-mails te verzenden naar willekeurig gerichte slachtoffers. Deze zijn gericht op het afpersen van relatief kleine hoeveelheden geld (normaal £ 300- £ 500,- maar meer in de afgelopen tijd) van zoveel mogelijk slachtoffers. Maar volgens politieagenten die we hebben geïnterviewd door Britse cybercriminaliteitseenheden, ransomware-aanvallen worden steeds meer gericht op waardevolle slachtoffers. Dit zijn meestal bedrijven die zich zeer grote sommen geld kunnen veroorloven, tot £ 1, 000, 000 om hun gegevens terug te krijgen.

In 2017 en 2018 was er een toename van dergelijke gerichte ransomware-aanvallen op Britse bedrijven. Aanvallers gebruiken steeds vaker software om kwetsbare computers en servers te zoeken en gebruiken vervolgens verschillende technieken om deze binnen te dringen. Meestal, daders gebruiken brute force-aanvallen (software gebruiken om herhaaldelijk verschillende wachtwoorden te proberen om de juiste te vinden), vaak op systemen waarmee u computers op afstand kunt bedienen.

Als de aanvallers toegang krijgen, ze zullen proberen andere machines op het netwerk te infecteren en essentiële informatie te verzamelen over de bedrijfsactiviteiten van het bedrijf, IT-infrastructuur en verdere potentiële kwetsbaarheden. Deze kwetsbaarheden kunnen zijn wanneer netwerken niet effectief zijn gescheiden in verschillende delen, of zijn niet zo ontworpen dat ze gemakkelijk te controleren zijn (zichtbaarheid van het netwerk), of zwakke beheerderswachtwoorden hebben.

Vervolgens uploaden ze de ransomware, die waardevolle gegevens versleutelt en een losgeldbrief stuurt. Met behulp van informatie zoals de grootte van het bedrijf, omzet en winst, de aanvallers schatten dan het bedrag dat het bedrijf zich kan veroorloven en stemmen hun losgeldvraag daarop af. Betaling wordt meestal gevraagd in cryptocurrency en meestal tussen 35 en 100 bitcoins (waarde op het moment van publicatie £ 100, 000–£288, 000).

Volgens de politieagenten die we spraken, een andere populaire aanvalsmethode is "spear phishing" of "big game hunting". Dit omvat het onderzoeken van specifieke mensen die de financiën in een bedrijf beheren en hen een e-mail sturen die zich voordoet als van een andere werknemer. De e-mail verzint een verhaal dat de ontvanger aanmoedigt om een ​​bijlage te openen, normaal gesproken een Word- of Excel-document dat kwaadaardige code bevat.

Dit soort gerichte aanvallen worden doorgaans uitgevoerd door beroepsgroepen die uitsluitend zijn gemotiveerd door winst, hoewel sommige aanvallen bedrijven of infrastructuur proberen te verstoren. Deze criminele groepen zijn sterk georganiseerd en hun activiteiten evolueren voortdurend. Ze zijn methodisch, nauwgezet en creatief in het afpersen van geld.

Bijvoorbeeld, traditionele ransomware-aanvallen vragen om een ​​vast bedrag als onderdeel van een eerste intimiderend bericht, soms vergezeld van een aftelklok. Maar bij meer gerichte aanvallen, daders laten meestal een "proof of life"-bestand op de computer van het slachtoffer vallen om aan te tonen dat ze de gegevens beheren. Ze sturen ook contact- en betalingsgegevens voor vrijgave van de gegevens, maar ook een moeilijk onderhandelingsproces openen, die soms geautomatiseerd is, om zoveel mogelijk geld te verdienen.

Volgens de politie is de criminelen richten zich meestal liever op volledig gedigitaliseerde bedrijven die sterk afhankelijk zijn van IT en data. Ze geven de voorkeur aan kleine en middelgrote bedrijven en vermijden grote bedrijven met meer geavanceerde beveiliging. Grote bedrijven trekken ook vaker media-aandacht, wat zou kunnen leiden tot een grotere belangstelling van de politie en aanzienlijke verstoringen van de criminele operaties.

Hoe jezelf te beschermen?

Dus wat kan er worden gedaan om terug te vechten tegen deze aanvallen? Ons werk maakt deel uit van het multi-universitaire onderzoeksproject EMPHASIS, die de economische, sociale en psychologische impact van ransomware. (Nog niet gepubliceerde) gegevens verzameld door EMPHASIS geven aan dat een zwakke cyberbeveiliging in de getroffen organisaties de belangrijkste reden is waarom cybercriminelen er zo succesvol in zijn geweest om geld van hen af ​​te persen.

Een manier om deze situatie te verbeteren zou zijn om externe computertoegang beter te beschermen. Dit kan worden gedaan door het systeem uit te schakelen wanneer het niet in gebruik is, en het gebruik van sterkere wachtwoorden en authenticatie in twee stappen (wanneer een tweede, speciaal gegenereerde code is nodig om in te loggen naast een wachtwoord). Of u kunt overstappen op een virtueel particulier netwerk, die machines via internet verbindt alsof ze zich in een particulier netwerk bevinden.

Toen we cybercriminaliteitsonderzoeker Bob McArdle van IT-beveiligingsbedrijf Trend Micro interviewden, hij adviseerde dat e-mailfilters en antivirussoftware met speciale ransomwarebescherming van vitaal belang zijn. Bedrijven moeten ook regelmatig een back-up van hun gegevens maken, zodat het niet uitmaakt of iemand het origineel in beslag neemt. Back-ups moeten worden getest en opgeslagen op locaties die niet toegankelijk zijn voor ransomware.

Dit soort controles zijn cruciaal omdat ransomware-aanvallen vaak weinig bewijs achterlaten en dus inherent moeilijk te onderzoeken zijn. Als zodanig, gerichte ransomware-aanvallen zullen niet snel stoppen, en aanvallers zullen waarschijnlijk alleen maar geavanceerder worden in hun methoden. Aanvallers zijn zeer adaptief, dus bedrijven zullen net zo slim moeten reageren.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel. Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel