151% meer ransomware-aanvallen in 2021 ten opzichte van 2020

‘Wegens een technische storing is er beperkte beschikbaarheid op de voorgepakte kaas’ dit bericht bracht Albert Heijn op 13 april 2021 naar buiten, omdat een ransomware aanval ervoor gezorgd dat zo’n 250 vrachtwagens van transportbedrijf Bakker Logistiek geen kant meer op konden (Smits,2021). Het transportbedrijf was niet instaat om kaas te leveren bij onder ander Albert Heijn.

We zien momenteel een gigantische stijging van het aantal ransomware-aanvallen in het eerste kwartaal van 2021 waren er ruim 115 miljoen aanvallen en in het tweede kwartaal waren dit zelfs meer dan 188 miljoen aanvallen (Tibbe,2021). Ten opzichte van het eerste jaar van 2020 gaat het om een stijging van 151 procent. Naast de supermarktketen Albert Heijn zijn er talloze andere   organisaties en instanties, van klein tot groot die de dupe worden van ransomware. Het is opvallend dat grote bedrijven over de jaren heen consistent meer Security incidenten rapporteren dan kleine bedrijven, voor zowel interne incidenten als incidenten door een aanval van buitenaf (Cybersecuritymonitor 2020). Dit kan meerdere oorzaken hebben, grotere bedrijven hebben vaak meer complexe IT-infrastructuur. Daarnaast zijn grotere bedrijven vaak interessanter voor kwaadwillende, omdat er meer te halen valt of de (publiciteit ) schade groter is.

Een ransomware aanval heeft vaak desastreuze gevolgen voor een organisatie. Bedrijfskritische systemen worden stilgelegd, data kan verwijderd of aangepast worden of deze wordt gegijzeld voor losgeld. Het verschilt hoe ransomware de organisatie binnendringt, er zijn verschillende manieren. Veelvoorkomend is via het browsen op internet, waarbij het (potentiële) slachtoffer wordt doorgeleid naar een webpagina waarop een exploit-kit de kwetsbaarheden van een computer verkent (KPN,2020). Een exploit-kit is een programma dat kwetsbaarheden in verschillende programma’s en plug-ins misbruikt, deze worden vervolgens gebruikt om de malware op te plaatsen (KPN,2020). Tegelijkertijd is het mogelijk dat kwaadwillende ransomware verstoppen in de pop-ups en advertenties op internet, maar het kan ook binnenkomen via phishingsmails, waarbij geklikt wordt op hyperlinks of bij het openen van bijlages.

Hackersgroepen vragen gigantische bedragen losgeld, toen op 7 november 2021 elektronicawinkel MediaMarkt werd getroffen bij een ransomware aanval vroeg de hackersgroep Hive, 43 miljoen euro losgeld (AD,2021). Hackersgroep Hive, maakt gebruik van een zogenaamd double extortion ransomware, hierbij stelen ze data voordat het encrypted wordt. Het voordeel is dat ze elektronicawinkel MediaMarkt kunnen dreigen om data vrij te geven, maar belangrijker is dat ze geen herstelcodes nodig hebben. De ransomware vernietigd dus eigenlijk alle bestanden en aangezien de back-ups ook besmet wordt is herstel vaak onmogelijk. Er is een reeële kans dat MediaMarkt overgaat tot betaling.

Anno 2021 is het verstandig om jezelf af te vragen: is mijn organisatie voorbereid op ransomware? Welke preventieve maatregelen hebben wij getroffen, om een ransomware aanval af te slaan? Er zijn verschillende voorzorgsmaatregelen dat bedrijven en instanties kunnen nemen, het is echter van belang dat ransomware steeds geavanceerder wordt en het is daarom noodzakelijk om continu te beoordelen, welke beveiligingsmaatregelen passend zijn en deze indien nodig aan te passen. Onderstaande preventieve maatregelen kunnen bedrijven of instanties onder andere nemen om ransomware zoveel mogelijk te voorkomen (IBD, 2020) :

  • Besturingssystemen en programma’s up-to-date houden met beveiligingsupdates/patches
  • Zorg ervoor dat alle systemen, zoals firewalls, werkplekken, laptops, mobiele apparaten worden voorzien van anti-malware software.
  • Maak (dagelijks) back-ups en segmenteer de netwerken
  • Implementeer of schakel IP- en URL-reputatie filtering aan op bijvoorbeeld de filewals en spamfilter
  • Breng de functionaliteiten en rechten van systemen terug tot het minimum dat noodzakelijk is voor het uitvoeren van de functie
  • Zorg voor logische toegangsbeveiliging, waarmee onbevoegden minder makkelijk toegang kunnen verlenen tot informatiesystemen.
  • Trainen van medewerkers op het herkennen van phishingmails en geef duidelijk aan wat de vervolgstappen zijn voor het melden hiervan.

Helaas, is een ransomware aanval nooit helemaal te voorkomen. Daarom is het essentieel om in kaart te brengen, welke stappen bedrijven of instanties ondernemen als ze de dupe worden van ransomware: kiezen we ervoor om het losgeld te betalen, en hiermee een bijdrage te leveren aan het verdienmodel van kwaadwillende? Of kiezen we als organisatie ervoor om niet over te gaan tot betalingen? Veelal worden deze betalingen in cryptovaluta gedaan, zoals Bitcoin. Deze cryptovaluta zijn namelijk anoniem en daardoor lastig te traceren. Daarnaast leidt overgaan tot betaling niet per definitie dat je bestanden (volledig) terug krijgt. Recent heeft de FIOD en het Openbaar Ministerie (OM) voor 25 miljoen euro aan cryptovaluta in beslag genomen van cybercriminelen, in dit geval was er zicht op de communicatie van criminelen en kregen ze steeds meer inzicht in deze geldstromen (AD,2021).

Benieuwd hoe jij als young professional bedrijven kan helpen in de strijd tegen ransomware? Bekijk dan eens ons traineeship Cyber Security.

;