Ransomware : alle waarschuwingslichtjes rood !

door | jan 27, 2017 | technologie | 0 Reacties

Er is een significante evolutie in het gebruik van ransomware: die wordt niet langer alleen gebruikt als instrument voor cybercriminaliteit, maar ook voor cyberterrorisme en spionage, waarschuwt Jeremiah Grossman van SentinelOne.

48% van de bedrijven geeft toe het afgelopen jaar te zijn aangevallen met ransomware, en 81% zegt zelfs met drie of meer aanvallen te maken te hebben gehad, volgens berekeningen van SentinelOne na een wereldwijd onderzoek (in de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk en Duitsland) van Vanson Bourne over de gevolgen van gijzelsoftware voor het bedrijfsleven.

De impact van ransomware heeft 67% van de bedrijven ertoe gebracht hun beveiligingsuitgaven te verhogen en 52% heeft zijn beveiligingsstrategie aangepast om te focussen op het inperken van de gevolgen van een aanval met gijzelsoftware. “Het is verrassend vast te moeten stellen dat de meeste beveiligingsprofessionals geloven dat het zuiniger en minder verstorend voor het bedrijf is om losgeld te betalen om hun gegevens terug te krijgen dan te investeren in beveiligingsoplossingen,” merkt Jeremiah Grossman op, Chief of Security Strategy bij SentinelOne. “Het lijdt geen enkele twijfel dat een deel van de financiële winst die cybercriminelen maken wordt geherinvesteerd in onderzoek en ontwikkeling om de efficiëntie van de versleuteling te verbeteren en nieuwe verspreidingsmethoden te gebruiken, zoals je bij Locky kunt zien. Als je rekent op de effectiviteit van de traditionele antivirussoftware, dan zal het nog niet meteen heel hard gaan met het terugdringen van de ransomwareplaag!”

Motieven van de cybercriminelen

Volgens de enquête zegt 81% van de respondenten over de hele wereld die al met ransomware te maken hebben gehad dat de cybercriminelen zich toegang tot het netwerk van hun organisatie hebben verschaft via phishing e-mails of via sociale netwerken. De helft meldt dat cybercriminelen toegang hadden gekregen met behulp van de drive-by-downloadtechniek, die geactiveerd wordt door te klikken op een link die naar een onkoosjere website leidt, en 40% verklaart dat de aanval binnenliep via een werkstation dat deel uitmaakte van een botnet.

De soorten data die het vaakst het doelwit van aanvallen zijn, zijn informatie over de medewerkers (42%), financiële gegevens (41%) en klantgegevens (40%). De geënquêteerde bedrijven vonden de waarschijnlijkste motieven financieel gewin (54%), het in de war schoppen van hun activiteiten (47%) en cyberspionage (42%). “Deze resultaten wijzen op een significante evolutie in het gebruik van ransomware: het is niet langer alleen een hulpmiddel voor cybercrime, maar ook een instrument voor cyberterrorisme en spionage,” aldus Jeremiah Grossman.

Een ware plaag

Jeremiah Grossman gaat verder: “Als de opbrengst van de losgelden wordt geherinvesteerd in onderzoek en ontwikkeling, dan hoeven we niet verbaasd op te kijken als elke nieuwe malwarevariant krachtiger is dan de vorige en gebruik maakt van steeds slimmere technieken, die zowel de traditionele antivirusoplossingen als de netwerksandboxes te slim af kunnen zijn. Tegen de ware plaag van cybercriminaliteit die gijzelsoftware ontketent, proberen bedrijven met alle mogelijke middelen een betere bescherming te vinden en een werkzame oplossing om onderbrekingen van hun activiteiten, gegevensverlies en financiële risico’s te beperken. Dit zijn geen nodeloos alarmistische woorden: iedere dag zijn er incidenten, zoals blijkt uit de ontelbare rapporten die er verschijnen.”

Ontvang toekomstige artikelen per e-mail, elke dinsdag

In Maart Solutions Magazine

Oplossingen Magazine wijdt binnenkort speciale verslagen over de veiligheid van mobiele toepassingen :GDPR, Samenwerking & video, Home Protection

> Ik wil dat zichtbaarheid op dit onderwerp
> Abonneer u op de maandelijkse papieren

PUB

EMC
Summary
Ransomware : alle waarschuwingslichtjes rood !
Article Name
Ransomware : alle waarschuwingslichtjes rood !
Description
Er is een significante evolutie in het gebruik van ransomware: die wordt niet langer alleen gebruikt als instrument voor cybercriminaliteit, maar ook voor cyberterrorisme en spionage, waarschuwt Jeremiah Grossman van SentinelOne.
Author
Solutions Magazine