Het Britse National Cyber Security Centre (NCSC) en National Crime Agency (NCA) hebben maandag een gezamenlijk rapport gepubliceerd met details over de manieren waarop het ecosysteem van ransomware steeds verder professionaliseert “in een poging om efficiënter te werken en de winst te maximaliseren”.
De instanties protesteren tegen de naar hun zeggen veelvuldige uitdagingen over de manier waarop ze omgaan met individuele ransomware-varianten.
Dit doen “is vergelijkbaar met het behandelen van de symptomen van een ziekte, en is van beperkt nut tenzij de onderliggende ziekte wordt aangepakt”, stellen de agentschappen, eraan toevoegend dat het nemen van “een meer holistische kijk door het begrijpen van de elementen van het bredere ecosysteem ons in staat stelt om ons beter te richten op de dreigingsactoren verder stroomopwaarts.”
De paper onderzoekt het volledige traject van het cybercriminele systeem, van de initiële toegang, het exploiteren van die toegang en het inzetten van ransomware tot de poging om er geld mee te verdienen en vervolgens de betaling in cryptocurrency om te zetten in harde cash.
TLDR;
Ransomware-aanvallen zijn sterk toegenomen sinds het NCSC-rapport van 2017 en vormen een aanzienlijke bedreiging voor instellingen over de hele wereld. De kwaadaardige software versleutelt bestanden, verhindert de toegang tot cruciale gegevens en eist vaak losgeld in ruil voor ontsleuteling.
De aard van ransomware-aanvallen is veranderd. Slachtoffers worstelen nu met het gevaar dat gevoelige gegevens worden blootgelegd, wat kan leiden tot reputatieschade. Bovendien zijn er zorgen over repercussies van gegevensbeschermingsautoriteiten voor het niet beschermen van klantgegevens. Sommige cybercriminelen hebben gekozen voor gegevensdiefstal en afpersing zonder gebruik te maken van ransomware, waarbij ze hun strategie kiezen op basis van de aard en kwetsbaarheden van de beoogde instelling.
Bepaalde criminele groeperingen claimen een ‘morele code’ en vermijden kritieke nationale infrastructuur en gezondheidszorgdiensten. Desondanks maakt de complexiteit van moderne toeleveringsketens het bijna onmogelijk voor hen om ervoor te zorgen dat hun aanvallen deze vitale diensten niet onbedoeld aantasten.
De whitepaper onderstreept dat aanvallen met ransomware en afpersing ingewikkelde bedrijfsmodellen zijn geworden, die afhankelijk zijn van een complexe toeleveringsketen. De whitepaper waarschuwt ervoor om zich uitsluitend te richten op specifieke ransomware-stammen, aangezien de meeste aanvallen het gevolg zijn van slechte cyberhygiëne in plaats van geavanceerde technieken. Het volgen van de richtlijnen van het NCSC zou de meeste van deze aanvallen kunnen dwarsbomen.
Het grote plaatje
Het snel veranderende landschap geeft aan dat cybercriminelen gebruik zullen blijven maken van de meest lucratieve technologieën of bedrijfsmodellen. Het probleem zit dieper dan een specifieke variant van ransomware. Het aanpakken van individuele varianten is vergelijkbaar met het behandelen van ziektesymptomen. Er is een allesomvattende aanpak nodig om het enorme ecosysteem te begrijpen en de hoofdoorzaken aan te pakken in plaats van een eindeloos spelletje ‘whack-a-mole’ te spelen met de ransomware-facties.
Lees het gehele onderzoek via https://www.ncsc.gov.uk/whitepaper/ransomware-extortion-and-the-cyber-crime-ecosystem
