De ransomware industrie

Ransomware (gijzelsoftware) haalt de voorpagina, eerst met WannaCry nu met Petya. Het einde is nog lang niet in zicht immers het is een té goed verdienmodel en bovenal krachtig instrument waardoor deze ‘industrie’ zich telkens weer zal aanpassen. Van het gijzelen van één enkel systeem tot het gijzelen van totale organisaties.

Ransomware timeline
F-Secure heeft een timeline gepubliceerd. Zeer opvallend is de explosieve groei in het aantal varianten de laatste jaren maar in het bijzonder de laatste maanden. Dit maakt duidelijk dat er goed geld aan verdiend wordt. Het kan niet anders zijn dat deze onethische functionaliteit blijkbaar een goed verdienmodel is en dat er inmiddels sprake is van een ware ‘industrie‘.
Het aantal varianten ontstaan doordat de ransomware gedetecteerd wordt en als gevolg daarvan de crimineel het aanpast. Maar daarnaast ook dat criminelen niet de aandacht willen trekken van de internationale opsporingsdiensten en daarom hun campagnes klein houden.

Criminelen ontlopen internationale opsporingsdiensten door het klein houden van haar campagnes

Waarschuwing NCSC
Het NSCS heeft eind vorig jaar al gewaarschuwd voor deze explosieve toename in haar meest recente publicatie. Citaat:

Ransomware is gemeengoed en is nog geavanceerder geworden
Het gebruik van ransomware door criminelen is het afgelopen jaar gemeengoed geworden.
Besmettingen zijn aan de orde van de dag en raken de gehele samenleving.
Waar in het verleden dezelfde prijs betaald moest worden per besmetting,
wordt nu een prijs bepaald aan de hand van het type getroffen organisatie.
Bovendien is de malware zelf verfijnder: naast bestanden op de lokale schijf worden
tegenwoordig ook databases, back-ups en bestanden op netwerkschijven versleuteld.

Ransomware versus GDPR
In mei 2018 zal de Europese wetgeving (GDPR) kracht worden bijgezet. Gevolg hiervan is dat organisaties boetes kunnen krijgen bij aantoonbare nalatigheid. Gijzeling van de informatie met de dreiging deze openbaar te maken in ruil voor een bedrag onder de boete, zal een scenario worden waar zeker rekening mee gehouden moet worden.

Kortom GDPR stelt de hoogte van het te betalen bedrag

State-sponsored Cybercriminals
Mogelijk zullen state-sponsored cybercriminelen gebruik maken van de destructieve kracht van ransomware. Bij WannaCry wordt gewezen naar Noord-Korea en Petya mogelijk Rusland. De ransomware wordt dan ingezet om vernielingen te veroorzaken en angst te zaaien bij de burgerbevolking.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s