6 redenen waarom we voorlopig niet van ransomware af zijn

1. 'Broken Windows can’t be fixed’

Besturingssystemenen bijbehorende bedrijfssoftware hebben veel last van kwetsbaarheden.Sommige bugs blijven jarenlang verborgen, soms zelfs tientallenjaren. Het is verleidelijk om te denken dat het gewoon een kwestievan tijd is voordat al deze kwetsbaarheden uiteindelijk wordengevonden en gepatcht, maar helaas is dat niet hoe het werkt. Metieder nieuw product is er weer nieuwe code en die brengt weer bugsmet zich mee. Zo blijven problemen bestaan. Alleen al in de afgelopenpaar maanden heeft Microsoft meer dan 200 bugs moeten patchen,waarvan 27 als ‘kritiek’ en de overgrote meerderheid als‘belangrijk’ werd geclassificeerd. En in maart van dit jaarleidden vier afzonderlijke zero-days in MS Exchange-software totinfecties bij duizenden organisaties.

Wanneer een dief je huis binnenkomt, is het laatste wat je wilt, wachten tot een agent op afstand beslist of de dief in je huis mag zijn

2. Geavanceerde aanvallen verslaan eenvoudige beveiliging, elke keer weer!

Geavanceerdetools zijn niet langer het domein van criminelen die worden gesteunddoor natiestaten en ze worden ook niet langer alleen gebruikt tegendoelen die natiestaten willen bespioneren. Vandaag de dag draait hetallemaal om financieel gewin. Criminelen willen jouw gegevens - hetzijom te verkopen, hetzij om er losgeld voor te vragen, of beide. En zehebben alles wat nodig is om de benodigde tools te kopen, teontwikkelen of te stelen. Sinds de Shadow Brokers de krachtigehacktools van de NSA hebben gelekt, waaronder EternalBlue datbetrokken was bij de WannaCry- en NotPetya-aanvallen, hebbencyberbendes niet alleen die specifieke tools tot hun beschikking, zeweten ook hoe dergelijke tools gebouwd kunnen worden.

Bovendienbestaat er op het Dark Web een heel ecosysteem voor mindergeavanceerden waar zij toegang hebben tot krachtige tools die dooranderen zijn ontwikkeld. Het Ransomware as a Service-model maakt hetmogelijk dat geavanceerde malware-ontwikkelaars hun spullen kunnenverkopen aan een groot aantal klanten, die elk een relatief lageprijs betalen.

Destandaard, ingebouwde beveiliging van Windows-apparaten is gewoonniet goed genoeg om de geavanceerde aanvallen van vandaag te stoppen.Geavanceerde aanvallen vereisen geavanceerde tools die autonoom opmachinesnelheid kunnen reageren om ransomware-aanvallen buiten dedeur te houden. Er zijn nog heel wat organisaties die deze les moetenleren, dus zullen we voorlopig nog heel wat spraakmakenderansomware-aanvallen blijven zien.

3. De opbrengsten zijn groter dan de risico’s

Slechte software en zwakke beveiligingscontroles, gecombineerd met een laag risico en hoge beloningen, maken ransomware aantrekkelijk voor criminelen. Vroeger hadden cybercriminelen nog niet door dat hen enorme beloningen stonden te wachten bij het aanvallen van bedrijven. Ze richtten zich voornamelijk op consumenten die geautomatiseerde betalingen van $300,- kregen.

Inmiddels is er veel veranderd. Tegenwoordig halen ransomware-afpersers veel meer geld op via dubbele afpersing: oude vertrouwde bestandsversleuteling aan de ene kant, gekoppeld aan het stelen van gegevens en chanteren van slachtoffers aan de andere kant. REvil-ransomware-operators maakten onlangs misbruik van een bug in Kaseya VSA-software en vroegen toen $50 miljoen voor een universele decoderingssleutel. Er wordt geschat dat alle ransomware-betalingen vorig jaar ongeveer $350 miljoen aan cryptocurrency bedroegen.

De geschiedenis van misdaad leert ons dat mensen grote risico's nemen voor veel lagere beloningen. Voor een bankoverval kan men een levenslange gevangenisstraf krijgen ​​en de kans is veel groter dat het misgaat. Een ransomware-aanval op een Amerikaanse instelling - uitgevoerd vanuit een woning in een land dat zich niet echt bezighoudt met het aanpakken van dergelijke computercriminaliteit - is minder riskant dan 's nachts een ommetje in het park.

Het resultaat? We moeten ons niet alleen zorgen maken over door de staat gesteunde actoren, maar ook over door de staat getolereerde criminele bendes. En voor het gemiddelde bedrijf in het Westen, is dit laatste een veel reëler en actueler gevaar.

4. Cryptovaluta maken betalen gemakkelijk

Cryptovaluta zijn booming. Terwijl tegenstanders blijven praten over de risico's van de 'cryptocurrency-bubbel', gebruiken criminelen het maar al te graag als middel voor anonimiteit, gemakkelijke geldoverdracht en - naarmate de prijzen stijgen - een snelle route naar rijkdom.

Voorafgaand aan de pandemie was een bitcoin iets meer dan $7.000 waard, maar toen de economie in de hele wereld stilviel, nam de bitcoin een hoge vlucht. In december 2020 bedroeg de waarde $24.000 en bereikte een piek van $64.000 in april 2021. Momenteel schommelt de bitcoin rond de $46.000. Het ziet er niet naar uit dat de bubbel gaat barsten en voor cybercriminelen die bedrijven afpersen, is elke prijsstijging een extra stimulans om door te gaan met aanvallen.

Het zijn natuurlijk niet alleen de stijgende prijzen die cryptocurrency aantrekkelijk maken voor criminelen. Crypto's bieden iedereen die betrokken is bij misdaad een eenvoudige manier om betaald te worden met veel meer anonimiteit dan een bankrekening.

5. Dankzij reactieve houding van bedrijven blijven legacy AV's bestaan

Terwijlcybercriminelen profiteren van moderne technologieën, houdt deovergrote meerderheid van bedrijven vast aan verouderdeantivirus(AV)-technologieën die cybercriminelen al lang weten teomzeilen. Ondanks dat er nog veel van deze verouderdeAV-beveiligingscontroles worden ingezet, waren er alleen al in 2019naar schatting 9,9 miljard malware-aanvallen, een stijging van 8,2miljard sinds 2015. Dit laat heel duidelijk het falen zien van deverouderde aanpak van cybersecurity.

6. Aanvallen gebeuren op apparaten, niet in de cloud

LegacyAV is dan misschien niet zo veel veranderd, onzenetwerkinfrastructuur is dat zeker wel. De cloud - on-premises,hybride, IaaS, PaaS, container workloads en meer - heeft onzeomgevingen onherkenbaar veranderd sinds die oude AV's voor het eerstwerden bedacht. Als reactie hierop hebben zowel oude als nieuweleveranciers gedacht de cloud te gebruiken voor de bescherming. Watals u al uw device-telemetrie (fysiek of virtueel) naar de cloud vanleveranciers zou kunnen sturen en daar zou kunnen laten analyseren?Het voordeel? Ze zeggen dat het allemaal in de extra rekenkracht vande cloud zit.

Hetis terecht om te profiteren van technologie als aanvulling op debescherming, maar de sleutel tot de beveiliging van endpoints magniet bij een externe server of bij een externe analist liggen.Wanneer een dief je huis binnenkomt, is het laatste wat je wilt,wachten tot een agent op afstand beslist of de dief al dan nietaanwezig mag zijn. Tegen die tijd is de inbreker er al met jouw spullenvandoor en heeft in de tussentijd allerlei schade kunnen aanrichten.

Hetzelfdegeldt voor endpoint security. Of je nu de Windows- ofLinux-werkstations van werknemers, macOS-laptops of persoonlijkeapparaten, uw kantoor-IoT of de servers van je bedrijf beveiligt - oplocatie of in de cloud - wat u nodig hebt in het hart van je endpointbeveiligingsoplossing is een autonome agent op dat apparaatdat met machinesnelheid op een dreiging reageert.

Eris hoop

Gelukkigis er nog hoop. Steeds meer mensen ontdekken hoe ze deze oorlogkunnen winnen en dat tijd - of beter gezegd snelheid - van essentieelbelang is. Te lang hebben aanvallers het verrassingselement alsvoordeel gehad, waarbij ze gemakkelijk de verdediging konden verslaandie afhankelijk is van menselijk handelen. Nu zijn dit soortstrategieën niet per se fout, maar is er wel een aanvulling nodig inde vorm van een robuustere, behavorial AI die is getraind om autonoomte handelen.

Expertblogs op deze website worden op persoonlijke titel geschreven en verwoorden niet per se de visie en/of mening van De Ondernemer.