Artikel 14 juni 2022

‘Wannacry luidde nieuw security-tijdperk in’

Cyber security

Op 12 mei 2017 vond de grootste ransomware-aanval tot dan toe plaats: Wannacry. De aanvalsgolf waarin cybercriminelen bestanden gijzelden en losgeld eisten, verspreidde zich razendsnel over de wereld. De gevolgen: meer dan 200.000 geïnfecteerde Windows-computers in 150 landen en een financiële strop die opliep tot in de miljarden dollars. Security-engineer en -expert van Check Point Software, Zahier Madhar, duidt hoe Wannacry een nieuw tijdperk binnen de cybersecurity inluidde.

Madhar: ‘In de afgelopen vijf jaar zijn ransomware-operaties geëvolueerd van willekeurig verzonden e-mails tot gerichte aanvallen op miljoenen bedrijven.’ Hij concludeert dat Wannacry de trend zette voor vergelijkbare aanvallen zoals NotPetya, REvil, Conti en DarkSide. Het gaat om gerichte en geavanceerde aanvallen die organisaties in elke branche treffen.

Een belangrijke trend die de security-expert van Check Point ziet sinds WannaCry is ransomware-aanvallen met dubbele en zelfs driedubbele afpersing. Bij die steeds geavanceerdere aanvallen dreigen cybercriminelen, naast de eis van losgeld voor gestolen bestanden, met het publiceren van privé-informatie. Bij driedubbele afpersing dreigen ze niet alleen de data van de geïnfecteerde organisatie openbaar te maken, maar ook die van klanten, partners en leveranciers. Die driedubbele afpersing wordt ook wel triple extortion genoemd.’

Madhar wijst erop dat werken op afstand en hybride werken, samen met een versnelde acceptatie van de cloud ervoor hebben gezorgd dat ransomware-aanvallers toegang hebben tot nieuwe mogelijkheden om systemen binnen te dringen. Hij stelt vast dat cybercriminelen ook steeds vaker ransomware-as-a-service leveren. Gijzelsoftware wordt dan als dienst aangeboden en ‘klanten’ kunnen dan via het darkweb op bestelling een aanval kopen. Dat zijn ook steeds vaker aanvallen op de toeleveringsketen. Die moeten zorgen voor maximale verstoring van de bedrijfsvoering. De geëiste losgeld bedragen lopen ook op.

 

Lees het volledige artikel op computable.nl

Ook interessant