Jaar na jaar verandert het ransomwarelandschap dramatisch. In 2019 een nieuwe heropflakkering van aanvallen opgetreden aangezien bedrijven en overheidsinstellingen het belangrijkste doelwit van ransomware werden, gezien hun vermogen om grotere uitbetalingen te genereren.
De meest recente aanval was op 23 juli tegen Garmin, een bedrijf in navigatiesystemen. Door de aanval werden veel van zijn online services, zoals klantenondersteuning, websitefuncties en bedrijfscommunicatie, aangetast. Naar verluidt lanceerde de Russische cybergang Evil Corp de aanval, eiste $ 10 miljoen aan cryptocurrency om de toegang tot de services van Garmin te herstellen.
In totaal was er volgens een rapport van malwarebedrijf Malwarebytes, een rapport van 365% toename in ransomwareaanvallen op bedrijven tussen het tweede kwartaal van 2018 en het tweede kwartaal van 2019.
Andere rapporten tonen dat 948 Amerikaanse overheidsinstanties en zorg- en onderwijsinstellingen in 2019 werden getroffen door ransomwareaanvallen. Afgezien van de kosten van het betalen van ransomware aan aanvallers, hebben overheidsinstellingen in de VS besteed minstens $ 176 miljoen voor het opnieuw opbouwen en herstellen van de netwerken, het onderzoeken van de aanvallen en het nemen van preventieve maatregelen.
Meer aanvallen in 2020
Tot nu toe is er in 2020 een toename van het aantal aanvallen geweest, mede als gevolg van de coronaviruspandemie. Nu al hebben de overheid en gezondheidsinstellingen, particuliere bedrijven en onderwijsinstellingen besteed maar liefst $ 144 miljoen om ransomware-aanvallen af te handelen. Het meest verontrustende is dat het Amerikaanse Federal Bureau of Investigation onlangs een 75% meer ransomwareaanvallen op zorgentiteiten. De meeste van deze aanvallen worden uitgevoerd via phishing-exploits via e-mail, en de aanvallers eisen crypto als betaling.
Alberto Daniel Hill, een blanke hacker en cybersecurityconsulent, vertelde Cointelegraph dat "aanvallen op medische zorgverleners / ziekenhuizen iets zijn waar cybercriminelen zich op richten, aangezien het zeer waarschijnlijk is dat dat soort bedrijven ervoor zullen betalen." Hill voegde eraan toe: "Slachtoffer zijn van een veiligheidsincident voor medische zorgverleners is erg ernstig en ingewikkeld voor het bedrijf om te herstellen in termen van imago en reputatie, en daarom moeten ze betalen."
De snelle verspreiding van crypto-ransomware-aanvallen
Snelle technologische ontwikkelingen in het ransomwarelandschap maken het voor wetshandhavingsinstanties buitengewoon moeilijk om ransomware-gerelateerde misdrijven te onderzoeken en op te lossen. Met name cryptocurrency is een van de technologische ontwikkelingen die wordt gestigmatiseerd vanwege het gebruik ervan door hackers als betaling. In het geval van een ransomware-aanval wordt sterke versleuteling gebruikt om de gegevens van een instelling te vergrendelen, die pas worden ontsleuteld na bevestiging van de betaling. Aangezien cryptocurrencies ingebouwde pseudo-anonieme transacties hebben, kunnen aanvallers ervoor kiezen om cryptovaluta te eisen in plaats van fiatgeld.
In het eerste kwartaal van 2020 was er een 300% piek in zogenaamde "cryptojacking" -aanvallen in Singapore. Deze ransomware-aanvallen worden meestal uitgevoerd tegen het apparaat van een gebruiker, waarbij dat apparaat wordt gebruikt om cryptocurrency te minen. Hill was het ermee eens dat het gebruik van crypto door ransomware-aanvallers het imago van cryptocurrencies zal aantasten. Hij voegde er echter aan toe: "Gebrek aan kennis over cryptocurrencies zorgt ervoor dat mensen cryptocurrencies in verband brengen met criminaliteit, omdat ze niet alle goede dingen weten die cryptocurrencies inhouden."
Met dat in gedachten is hier een lijst met enkele van de meest opvallende crypto-ransomware-aanvallen uit het meest recente verleden.
De politie van Salisbury viel aan
Op 9 januari 2019 ransomware-aanvallers versleutelde de bestanden van de hele politie van Salisbury, Maryland, waardoor ze onbruikbaar werden. Er werd gemeld dat functionarissen probeerden te onderhandelen met de aanvallers voor een niet bekendgemaakt bedrag als betaling in ruil voor de sleutel om de gegevens te ontsleutelen. De onderhandelingen werden echter snel stopgezet. Dit was niet de eerste keer dat het bureau een ransomwareaanval kreeg.
Een uitbetaling van $ 400,000 in Jackson County, Georgia
In 2019 ging er amper een maand voorbij zonder nieuws dat een lokale overheidsinstelling het slachtoffer werd van een ransomware-aanval. In maart 2019 was Jackson County, Georgia geslagen door ransomware die een betaling van $ 400,000 in Bitcoin eiste (BTC), waarmee de ambtenaren instemden. De Ryuk-ransomware die bij de aanval werd gebruikt, trof een groot aantal kantoren en provinciale instanties. De manager van Jackson County zei dat ze 'moesten beslissen of ze moesten betalen', omdat de schade zou resulteren in geldverlies en tijdverlies bij de wederopbouw van het systeem.
Baltimore aanval
In 2019 namen hackers ook duizenden overheidscomputers van de stad Baltimore in beslag. De aanvallers gebruikten een variant van de Robbinhood-ransomware en eisten betaling van ongeveer 13 Bitcoin (destijds ongeveer $ 100,000). Hoewel meldt suggereren dat ambtenaren van de gemeenteraad van Baltimore weigerden te betalen, het weken duurde om de getroffen systemen weer online te krijgen, en het kosten ongeveer $ 18 miljoen om de schade te herstellen.
Twee steden in Florida zijn gehackt
Tijdens een reeks aanvallen op lokale overheidsinstanties werden in 2019 twee steden in Florida gegijzeld. Lake City was verplicht betalen 42 Bitcoin (op dat moment ongeveer $ 426,000) om een impasse van 15 dagen te beëindigen. De tweede stad, Riviera Beach, stemde voor betaal de gevraagde 65 Bitcoin (toen ongeveer $ 600,000) nadat de hackers de online services van de stad hadden uitgeschakeld. In een wirwar van gebeurtenissen, ondanks het betalen van het losgeld, meldt laten zien dat het Lake City weken kostte om de gegevens te herstellen.
Geëscaleerde aanvallen in 2020
Terwijl aanvallers zich in 2019 meer op openbare instellingen concentreerden, is dit jaar naast hogere eisen ook een escalatie van hacktactieken gezien. Half mei werden de computersystemen van een entertainment- en media-advocatenkantoor werden gehackt door de REvil-groep.
REvil beweerde in het bezit te zijn van honderden gigabytes aan privégegevens van publieke figuren zoals Lady Gaga, Nicki Minaj, Mary J. Blige en Madonna, om er maar een paar te noemen. Terwijl de hackers aanvankelijk 21 miljoen dollar vroegen, verdubbelden ze hun betalingsverzoek tot 42 miljoen dollar en kondigden ze aan dat ze dat zouden doen richten zich ook op de Amerikaanse president Donald Trump. Volgens meldtonderhandelde het advocatenkantoor niet met de hackers.
De universiteit betaalt 30 Bitcoin-losgeld
In februari kwam de Universiteit van Maastricht in Amsterdam afgesproken om hackers 30 Bitcoin losgeld te betalen na een aanval die het werk van zijn studenten, personeel en wetenschappers dreigde te beschadigen. Volgens de vice-president van de universiteit is de beslissing om de hackers te betalen genomen om de hoge kosten van het opnieuw opbouwen van het hele IT-netwerk te vermijden.
Aanvallen op gezondheidszorg en medische instellingen
In de eerste helft van 2020 wordt gerapporteerd tonen dat ten minste 41 ziekenhuizen en zorginstellingen met succes zijn gehackt tijdens ransomwareaanvallen. Ondanks het verwoestende effect van de pandemie van het coronavirus, voorspellen experts dat het aantal aanvallen zal toenemen naarmate meer werknemers weer aan het werk gaan.
Gezien de gevoeligheid van medische gegevens hebben slachtoffers moeten voldoen aan de exorbitante betalingseisen om hun gegevens te beveiligen. Bijvoorbeeld de University of California, San Francisco onlangs betaalde $ 1.4 miljoen aan losgeld nadat verschillende servers van de medische school waren gehackt.
Ransomware-aanvallen aanpakken
Aangezien verschillende industrieën, waaronder de gezondheidszorg, de financiële sector en de overheid, steeds meer worden bedreigd door hackers, raden experts openbare en particuliere organisaties aan meer te investeren in de preventie en respons van ransomware. Hill suggereerde dat de eerste stap bij het beschermen tegen hackers het besef is van hoe phishing-aanvallen worden uitgevoerd, aangezien deze populair worden bij hackers. Hill voegde eraan toe dat een goed back-upbeleid ook belangrijk is.
Zie ook: De meest kwaadaardige ransomwares die crypto vragen om op te letten
Ransomware-aanvallen zijn een lucratieve zaak gebleken voor de meeste cybercriminele groepen. Een studie uit 2016 shows dat het aantal nieuwe ransomwarefamilies alleen al in de eerste helft van dat jaar met 172% is gestegen, waarbij hackers steeds geavanceerdere tools hebben ingebracht en hun pool van potentiële slachtoffers hebben vergroot. Gezien de hoge kosten van het opnieuw opbouwen van een netwerk, beveelt Hill - in tegenstelling tot wat algemeen wordt aangenomen - aan dat "het misschien slim is om enkele cryptocurrencies als laatste middel te hebben."
Bron: https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are-un helaas-here-to-stay