Wetenschap
Ransomware-aanvallen worden steeds complexer, terwijl hackers creatieve manieren vinden om gewone verdedigingssystemen te verslaan. Krediet:christiaancolen/flickr, CC BY
In de afgelopen weken, Het computernetwerk van Johannesburg werd vastgehouden voor losgeld door een hackergroep genaamd Shadow Kill Hackers. Dit was de tweede keer in drie maanden dat een ransomware-aanval de grootste stad van Zuid-Afrika heeft getroffen. Deze keer, echter, hackers vormden niet de gebruikelijke dreiging.
In plaats van de stad de toegang tot haar gegevens te ontzeggen, de standaard chantage bij een ransomware-aanval, ze dreigden het online te publiceren. Deze aanvalsstijl, bekend als lekkage, stelt hackers in staat om in één aanval meer slachtoffers aan te vallen, in dit geval de inwoners van de stad.
De laatste aanval in Johannesburg was de tweede lekware-aanval van dit type ooit geregistreerd, en een soortgelijke aanval zou Australië binnenkort kunnen treffen. En hoewel onze huidige verdediging tegen cyberaanvallen geavanceerder is dan in veel andere landen, we zouden verrast kunnen worden vanwege de unieke manier waarop leakware werkt.
Een nieuw aanvalsplan
Tijdens de aanslag in Johannesburg Stadsmedewerkers ontvingen een computerbericht waarin stond dat hackers "alle wachtwoorden en gevoelige gegevens, zoals financiële en persoonlijke informatie over de bevolking" hadden gecompromitteerd. In ruil voor het niet online uploaden van de gestolen gegevens, het vernietigen en onthullen hoe ze de breuk hebben uitgevoerd, de hackers eisten vier bitcoins (ter waarde van ongeveer A $ 52, 663) - "een klein bedrag" voor een grote gemeenteraad, ze zeiden.
In dit geval, toegang tot gegevens werd niet geweigerd. Maar de dreiging van het online vrijgeven van gegevens kan een enorme druk uitoefenen op autoriteiten om te voldoen, of ze riskeren gevoelige informatie van burgers vrij te geven, en daarbij, hun vertrouwen beschamen.
De stad Johannesburg besloot het losgeld niet te betalen en zelf de systemen te herstellen. Toch weten we niet of de gegevens online zijn vrijgegeven of niet. De aanval suggereert dat cybercriminelen zullen blijven experimenteren en innoveren om de huidige preventie- en verdedigingsmaatregelen tegen leakware-aanvallen te verslaan.
Een andere opmerkelijke lekware-aanval vond tien jaar geleden plaats tegen de Amerikaanse staat Virginia. Hackers stalen informatie over geneesmiddelen op recept van de staat en probeerden losgeld te verkrijgen door te dreigen deze online vrij te geven, of verkopen aan de hoogste bieder.
De hackergroep had een Twitter-account, waarop ze een foto plaatsten met de mappen waartoe ze toegang hadden. Krediet:ShadowKillGroup/twitter
Wanneer vertrouw je het woord van een cybercrimineel?
Slachtoffers van ransomware-aanvallen hebben twee opties:betalen, of niet betalen. Als ze voor het laatste kiezen, ze moeten andere methoden proberen om de gegevens die van hen worden bewaard te herstellen.
Als er losgeld wordt betaald, criminelen zullen de gegevens vaak decoderen zoals beloofd. Dit doen ze om naleving bij toekomstige slachtoffers te stimuleren. Dat gezegd hebbende, het betalen van losgeld is geen garantie voor het vrijgeven of decoderen van gegevens.
Het type aanval dat in Johannesburg is ervaren, vormt een nieuwe stimulans voor criminelen. Zodra de aanvallers de gegevens hebben gestolen, en het losgeld is betaald, de gegevens hebben nog steeds een extractieve waarde voor hen. Dit geeft hen duellerende prikkels over het al dan niet publiceren van de gegevens, omdat het publiceren ervan zou betekenen dat ze waarde aan de stad konden blijven afpersen door zich rechtstreeks op burgers te richten.
In gevallen waarin slachtoffers besluiten niet te betalen, de oplossing tot nu toe was om sterke, afzonderlijke en bijgewerkte gegevensback-ups, of gebruik een van de wachtwoorden die online beschikbaar zijn. Passkeys zijn decoderingstools die helpen bij het terugkrijgen van toegang tot bestanden nadat ze zijn vastgehouden tegen losgeld, door een repository met sleutels toe te passen om de meest voorkomende soorten ransomware te ontgrendelen.
Maar deze oplossingen pakken de negatieve gevolgen van lekware-aanvallen niet aan, omdat de "gijzelaar"-gegevens niet bedoeld zijn om aan het slachtoffer te worden vrijgegeven, maar voor het publiek. Op deze manier, criminelen slagen erin om zichzelf te innoveren om te worden verslagen door back-ups en decoderingssleutels.
De traditionele ransomware-aanval
historisch, ransomware-aanvallen ontzegden gebruikers de toegang tot hun gegevens, systemen of diensten door ze buiten hun computers te sluiten, bestanden of servers. Dit wordt gedaan door wachtwoorden en inloggegevens te verkrijgen en deze op frauduleuze wijze te wijzigen door middel van phishing.
Dit bericht op het inlogscherm werd na de aanval op computers in Johannesburg weergegeven. Krediet:pule_madumo/twitter
Het kan ook worden gedaan door de gegevens te versleutelen en te converteren naar een formaat dat het ontoegankelijk maakt voor de oorspronkelijke gebruiker. In dergelijke gevallen, criminelen nemen contact op met het slachtoffer en zetten hen onder druk om losgeld te betalen in ruil voor hun gegevens. Het succes van de crimineel hangt af van zowel de waarde die de gegevens hebben voor het slachtoffer, en het onvermogen van het slachtoffer om de gegevens ergens anders vandaan te halen.
Sommige cybercriminelen hebben zelfs complexe online hulpkanalen voor "klantenondersteuning" ontwikkeld, om slachtoffers te helpen cryptocurrency te kopen of anderszins te helpen bij het betalen van losgeld.
Problemen dicht bij huis
Geconfronteerd met het risico gevoelige informatie te verliezen, bedrijven en overheden betalen vaak losgeld. Dit geldt vooral in Australië. Vorig jaar, 81% van de Australische bedrijven die een cyberaanval hebben meegemaakt, werd vastgehouden tegen losgeld, en 51% hiervan betaalde.
Over het algemeen, betalen heeft de neiging om de kans op toekomstige aanvallen te vergroten, kwetsbaarheid uitbreiden naar meer doelwitten. Dit is de reden waarom ransomware een toenemende wereldwijde bedreiging vormt.
In het eerste kwartaal van 2019, ransomware-aanvallen stegen met 118%. Ze werden ook meer gericht op regeringen, en de zorg- en juridische sector. Aanvallen op deze sectoren zijn nu lucratiever dan ooit.
De dreiging van leakware-aanvallen neemt toe. En naarmate ze geavanceerder worden, Australische stadsbesturen en organisaties moeten hun verdediging aanpassen om zich voor te bereiden op een nieuwe golf van geavanceerde aanvallen.
Zoals de geschiedenis ons heeft geleerd, het is beter om veilig te zijn dan sorry.
Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.
Wetenschap © https://nl.scienceaq.com