Ransomware blijft een grote bedreiging voor cyberbeveiliging voor zowel individuele gebruikers als openbare en particuliere organisaties.
Ransomware heeft bewezen de meest verraderlijke en hardnekkige bedreiging te zijn die gebruikers en bedrijven wereldwijd voor geld teistert. Nu, uit de laatste statistieken blijkt dat de gemiddelde vraag naar losgeld vertienvoudigde, of zelfs meer, in een jaar.
De eerste ransomwarefamilie die de spelregels veranderde door te verbeteren het ransomware-as-a-service-model was GandCrab. De operators achter de beruchte cryptovirus creëerde een zeer profiteren business model waar anderen snel aangenomen.
Het allereerste opvallende verschil dat GandCrab onderscheidde, is de belichting, werkelijk een teken van een opkomende business model. "voordat GandCrab, traditionele ransomware teams, gerund door Russisch sprekende hackers werden particulier handelend, zwijgend, en vermeden ondergrondse fora,”Een Advanced Intelligence-rapport van 2019 geschetst. GandCrab veranderde de ransomware-business in een "volwaardige mediabediening". branding, afzet, overtreffen, en zelfs Public Relations (PR) gemanifesteerd in voortdurende communicatie met klanten, filialen, slachtoffers, en security onderzoekers. Alle campagne-elementen waren "zorgvuldig ingesteld om een nieuw type ransomware-onderneming op te zetten".
Ransomware vereist 2018-2019
Het zeer succesvolle en winstgevende RaaS-model dat GandCrab introduceerde, is de norm geworden, waardoor het voor bedreigingsactoren gemakkelijker wordt om geld te verdienen.
Een nieuw rapport van cybersecuritybedrijf Group-IB geeft nieuw inzicht in hoe het ransomwarelandschap in een jaar tijd is veranderd 2018. Kort gezegd, ransomware-operators keurden een breder scala aan initiële infectiemethoden goed, verhoogde de gemiddelde vraag naar losgeld, en begon zelfs bestanden van slachtoffers te stelen voordat ze werden versleuteld om de kans op een betaling te vergroten.
Uit de door de onderzoekers verzamelde gegevens blijkt dat ransomware-aanvallen het afgelopen jaar zijn toegenomen met 40%. Met de focus op grotere doelen, ook de vraag naar losgeld nam toe, variërend van $6,000 aan $84,000. De families van ransomware die het grootste losgeld eisen zijn Ryuk en REvil, ook wel bekend als Sodinokibi.
Het ransomwarelandschap in 2020
Verrassend of niet, de vraag naar ransomware is blijven groeien 2020. Uit gegevens van Coveware blijkt dat de gemiddelde uitbetaling is gestegen in het eerste kwartaal van 2020, het overweldigende bereiken $111,605, met Ryuk en Sodinokibi de belangrijkste boosdoeners zijn voor deze stijging.
Hoe is de distributie van ransomware veranderd? 2020?
Volgens onderzoekers, drive-by-aanvallen uitgevoerd via exploit kits, gebruikmakend van RDP en andere externe externe services, en spear phishing zijn tot nu toe de belangrijkste infectievectoren geweest 2020.
Het is opmerkelijk dat geavanceerde ransomwaregroepen doorgaans methoden gebruiken die hen toegang geven tot waardevollere activa. Dergelijke aanvallen maken meestal gebruik van niet-gepatchte kwetsbaarheden in openbare apps en gecompromitteerde MSP's (managed service providers). De latere stadia van deze aanvallen zijn onder meer het vestigen van doorzettingsvermogen, escalerende privileges, omzeilen van beveiligingen, verschillende referenties verkrijgen, netwerken in kaart brengen, bestanden stelen, en ze later te versleutelen.
De meeste ransomware-spelers, inclusief grote families zoals Ryuk, LockerGoga, Sodinokibi, Doolhof, en Netwalker gaan voor gemeenschappelijke inbraak-tactieken, zoals RDP. De reden is simpel: de toegang tot servers met een open poort is een gemakkelijke taak, zoals het kan worden verkregen van ondergrondse markten.
Ransomware binnen 2021
Hoe is het ransomware-bedreigingslandschap tot nu toe geëvolueerd? 2021?
Volgens Forbes, het gemiddelde aantal gerapporteerde ransomwaretransacties per maand in 2021 werd geschat op de duizelingwekkende $102.3 miljoen. Gebaseerd op SAR-gegevens, beveiligingsonderzoekers zeiden dat ze hadden geïdentificeerd 68 verschillende ransomware-varianten actief in de eerste helft van 2021. De meest gemelde ransomware-varianten voor deze periode zijn onder meer: REvil / Sodinokibi, Conti, Duistere kant, Avaddon, en Phobos.
Gebruikmaken van MSP's was absoluut trendy 2019. Volgens een Armor-rapport dat in oktober vorig jaar werd uitgebracht, minstens 13 managed service providers (MSP's) zijn aangevallen door ransomware.
Vanwege de aard van een MSP bedrijf, aanvallen op hun infrastructuur hebben meestal veel negatieve uitkomsten. Een managed service provider beheert de IT-infrastructuur van andere bedrijven via remote beheertools. Er zijn vele redenen waarom bedrijven besluiten om een MSP huren, zoals het kappen van de kosten voor systeembeheerders.
Om een beroep doen op de diensten van een MSP, het bedrijf moet de MSP's software te installeren, waardoor toegang op afstand tot het bedrijfsnetwerk. Dit zou een verplichting te creëren, en zoals zichtbaar door de nummers van gecompromitteerde MSP's, hackers hebben een manier gevonden om dit business model te exploiteren gevonden. Armor was in staat om te identificeren 6 nieuw MSP's en / of dienstverleners cloudgebaseerde die waren aangetast door ransomware. Eerder in 2019, de dreiging intelligence bedrijf blootgelegd 9 andere aanvallen, in totaal is het aantal MSP ransomware slachtoffers in 2019 aan 13.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: