De toekomst van digitale afpersing

Ransomeware is een nieuwe vorm van digitale piraterij welke steeds vaker haar gezicht laat zien. Anno 2021 werken zelfs beroepscriminelen als kidnappers thuis. Zo stond 2020 in het teken van een aantal geslaagde ransomeware aanvallen, maar wat betekent dit voor 2021 en uw bedrijf?

“Uw pakketje ligt bij het dichtstbijzijnde ophaalpunt!”

Maar ik had toch niks besteld? En hoezo krijg ik een sms’je? Normaal ligt er gewoon een briefje in de bus.  Ransomeware is software speciaal ontwikkeld om van een afstand uw telefoon of computer te kunnen vergrendellen. Uw computer wordt pas weer vrijgegeven wanneer er een geldbedrag wordt voldaan. Ransomeware kan zich voordoen in iets onschuldigs als een sms’je of email welke voor het ongetrainde oog niet van echt te onderscheiden zijn.

In het verleden werd ransomeware alleen ontwikkeld door knappe koppen met kwade bedoelingen en was deze vorm van afpersing alleen weggelegd voor slimme “hackers”.

Dit is anno 2021 niet meer het geval.

“Ransomware als een dienst”

Het is voortaan mogelijk een hele reeks ransomwarepakketten aan te kopen op het Dark Web, net alsof je legale software aankoopt. Updates, technische ondersteuning, toegang tot C&C servers, en een hele reeks van betalingsmogelijkheden zijn enkele van de opties die aangeboden worden. Er heeft zich een complete markt ontwikkeld rondom frauduleuze software. Dit is de reden dat meer en meer mensen te maken krijgen met ransomeware. De prijs is ook een bepalende factor. De goedkoopste pakketten gaan al voor US$120 voor slechts één maand, en de duurste: US$900 voor een jaar. Dit kan stijgen tot US$1900 als je nog bijkomende opties wil voor het uitvoerende bestand van de ransomware.

Crypto revenues from ransomware surged more than 300% in 2020 from the year before”

De combinatie van makkelijk te verkrijgen en implementeren software, en het toenemend gebruik van cryptocurrency zijn een gevaarlijk duo. Waar voorheen de meeste criminelen werden ontmaskerd wanneer het smartengeld geïncasseerd dienden te worden. Is het voortaan een fluitje van een cent om anoniem en op afstand geld bedragen te ontvangen.

Gigantisch rendement

Vergeleken met 2018 is de verkoop van op het dark web in 2019 met 2.502% gegroeid van $249.287,05 naar $6.237.248,09. Volgens de FBI is er in 2019 door middel van ransomware voor 1 miljard dollar aan losgeld verdiend. Het blijkt dat kidnappers het niet alleen op oude vrouwtjes en hen pensioengeld gemikt hebben, in het nieuws lijkt om de paar maanden wel een ander gigantisch bedrijf de klos te zijn.

“Ook Asco, een bedrijf uit Zaventem dat onderdelen voor de luchtvaartindustrie maakt, was een doelwit van een grote ransomware-aanval. Het bedrijf legde in de zomer zijn fabriek stil om zijn it-systemen grondig na te kijken. Pas na een maand werden de deuren weer geopend. De kosten van de aanval worden op zo’n twintig miljoen euro geraamd.”

Zijn het grote jongens achter deze aanval, of heeft een zolderkamer hacker hiermee zijn eerste succes behaald. Tot nu is dat nog onduidelijk. Wat wel steeds duidelijker wordt is de professionaliteit waarmee de criminelen tewerk gaan. Hackers richten zich op 46 procent van het midden- en kleinbedrijf (mkb), waarvan 73 procent van de bedrijven ook daadwerkelijk het losgeld betaalt. Dit blijkt uit een recent onderzoek naar ransomware van Help Net Security.

Bent u benieuwd wat u kan doen om uw bedrijf veilig te stellen? Wilt u weten of er binnen uw servers frauduleuze software bevindt. Is er iemand geweest die toegang heeft proberen te krijgen tot uw gegevens. Doe de gratis security scan van IT-security Tilburg.