Over ransomware bestaat een grote misvatting in de sector. De conventionele wijsheid is dat ransomware-bedreigingen zullen escaleren en dat ze tot in het oneindige zullen bestreden worden. Maar terwijl er jaarlijks miljoenen ransomware-aanvallen blijven plaatsvinden, is het aantal ransomware-bedreigingen vorig jaar zelfs met enkele procentpunten gedaald. In oktober van dit jaar is het aantal ransomware-aanvallen in verschillende bedrijfskritische sectoren zelfs gedaald.
Ransomware staat op het punt om uit te sterven – misschien niet morgen, maar binnen de komende paar jaar. De oorlog is nog lang niet voorbij, maar de dynamiek verandert. Dat komt omdat ransomware bendes schakelen en zich richten op data-exfiltratie en niet op vernietiging en chaos. In België bestaat 1,7% van alle aanvallen uit ransomware ten opzichte van 2,5% wereldwijd.
Ransomware pauzeert
Succesvolle aanvallen uitvoeren op de huidige cyberbeveiligingsinfrastructuren is niet meer zo eenvoudig als vroeger. In het kat-en-muisspel tussen cybercriminelen en cyberbeveiligingsbedrijven, is de laatste groep aan de winnende hand. De verdediging is aanzienlijk verbeterd. Point-producten op zichzelf werken tot op zekere hoogte, maar veroorzaken complexiteit en bieden niet hetzelfde globale overzicht als technologische verdedigingslagen waarbij individuele controles in harmonie met elkaar samenwerken. Ook heeft de toepassing van AI in combinatie met ML of deep learning algoritmen voor aanzienlijke vooruitgang gezorgd aan de kant van de verdediger.
Als gevolg hiervan moeten cybercriminelen voortdurend nieuwe aanvalsmethoden creëren, in een potentieel eindeloze en uitputtende cyclus. De hackers verliezen uiteindelijk hun interesse in ransomware ten gunste van eenvoudigere en even lucratieve cyberaanvalsvormen. Het uitvoeren van aanvallen kost immers geld en moet bijgevolg renderen. De principes van de economie gelden voor beide partijen en dit wordt duidelijk in voorbeelden waarbij hackersgroepen hun traditionele aanpak opgeven en nieuwe wegen inslaan, zoals voornamelijk het stelen en verkopen van gegevens.
Eenvoudige trucs om uit de problemen te blijven
“Zoals eerder opgemerkt, voorspel ik dat de meer traditionele ransomware-aanpak zichzelf zal uitroeien. Ransomware-groepen zullen hun eigen ondergang inluiden, omdat het beheren van de infrastructuur duur is. Daarom opteren ze nu bijna uitsluitend voor een snelle uitbetaling. Het doel van het spel is duidelijk: toegang krijgen tot bedrijfsgegevens en dan losgeld vragen in ruil voor geheimhouding”, verklaart Marco Eggerling, Global CISO, Check Point Software Technologies. “Daarom geef ik bedrijven graag een paar aanbevelingen om de weerbaarheid tegen exfiltratie van data te vergroten: richt je op versleuteling van je bedrijfsdata op locatie en tijdens de verwerking.”
Hierdoor wordt het voor cybercriminelen bijna onmogelijk om de gegevens te doorzoeken en later te verkopen. Zorg voor encryptie van back-ups. Dit voorkomt dat aanvallers terug in de tijd kunnen reizen om hun doel te bereiken. Het is verbazingwekkend hoe vaak onbeveiligde back-ups het eerste doel zijn voor aanvallers. Hanteer ook een toegewijd sleutelbeheer voor cloud-gebaseerde data opslagplaatsen, dit helpt bij het beheersen van risico’s van derden (SaaS-providers). Ten laatste, zorg je tevens best voor adequate endpoint hygiëne, namelijk versleuteling op schijven en goed identiteitsbeheer. Dit helpt om misbruik te minimaliseren.”