Fortinet (NASDAQ: FTNT), Intel Security (NASDAQ: INTC), Palo Alto Networks (NYSE: PANW) en Symantec Corp. (NASDAQ: SYMC), medeoprichters van de Cyber Threat Alliance (CTA), hebben vandaag de publicatie aangekondigd van een onderzoek naar de ontwikkeling en universele effecten van de agressieve CryptoWall ransomware.
“Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat,” is het eerste gepubliceerde rapport waarin dreigingsonderzoek en informatie afkomstig van de oprichters en deelnemers binnen de CTA worden samengebracht. De whitepaper biedt organisaties over de hele wereld inzicht in de levenscyclus van aanvallen van deze lucratieve ransomware familie, die goed is voor meer dan $325 miljoen aan omzet voor de kwaadaardige spelers erachter. Daarnaast biedt de whitepaper aanbeveling voor preventie en schadebeperking.
De CTA ontdekte verder het volgende:
- De $325 miljoen aan inkomsten die de aanvallers in hun zak konden steken, omvatte losgeld dat door slachtoffers was betaald om hun eigen bestanden te kunnen decoderen en ze weer te kunnen gebruiken.
- 887 pogingen tot CryptoWall infecties.
- 4046 voorbeelden van malware.
- 839 opdracht- en controle-URL’s voor servers die door cybercriminelen werden gebruikt om opdrachten te geven en gegevens te ontvangen.
- Honderdduizenden slachtoffers over de hele wereld leden met gezamenlijk honderden miljoenen aan schade. Vooral Noord-Amerika moest het in de meeste campagnes ontgelden.
Alle belangrijkste bevindingen en informatie in het rapport zijn gebaseerd op de collectieve kennis die de leden van de CTA hebben ten aanzien van de CryptoWall v3-dreiging, maar de potentiële impact kan echter nog groter zijn dan wat nu bekend is.
Het rapport vermeldt tevens belangrijke aanbevelingen van de CTA om gebruikers en organisaties te helpen voorkomen dat zij slachtoffer worden van CryptoWall v3 en andere vormen van geavanceerde malware:
- Zorg dat uw besturingssysteem, applicaties en firmware zijn bijgewerkt met de meest recente softwareversies.
- Wees op de hoogte van typische phishingtechnieken en hoe u zich hiertegen kunt beschermen, bijvoorbeeld door geen e-mails van onbekende e-mailadressen of bijlagen van bepaalde bestandstypen te openen.
- Zorg dat uw internetbrowser is bijgewerkt en schakel instellingen in om invoegtoepassingen in uw browser zoals Java, Flash en Silverlight uit te schakelen, zodat ze niet automatisch worden uitgevoerd.
- Zorg ervoor dat het toegangs- en veiligheidsbeleid ten aanzien van bedrijfsnetwerken waarborgt dat systemen en gebruikers die geen toegang hoeven te hebben tot cruciale infrastructuur, deze toegang ook niet krijgen.
De CEO’s van de oprichters van CTA zullen vanavond als panellid deelnemen aan een discussieavond in de Churchill Club, waar gesproken zal worden over dit onderzoek en hoe de uitwisseling van informatie over dreigingen kan bijdragen aan de strijd tegen cyberaanvallen. De titel van de avond luidt: “Hacks and Déjà vu: As the ‘Another Day, Another Hack’ Mantra Becomes Reality, is an End to Cyber Threats in Sight?”
Wilt u op 1 december 2015 deelnemen aan een webinar met leden van de Cyber Threat Alliance over de bevindingen van dit rapport?
RANSOMWARE: EEN MONDIALE EN WIJDVERBREIDE DREIGING
Ransomware is malware die gegevens van slachtoffers versleutelt zodat een cybercrimineel er “losgeld” voor kan vragen. Als een slachtoffer betaalt, meestal via elektronische valuta zoals bitcoin, krijgen ze van de cybercrimineel een code waarmee ze weer bij hun gegevens kunnen. Als een slachtoffer niet betaalt en geen back-up van zijn gegevens heeft gemaakt, dan kunnen deze voorgoed verloren gaan.
Over de Cyber Threat Alliance (CTA)
Oprichters: Fortinet (NASDAQ: FTNT), Intel Security (voorheen McAfee), Palo Alto Networks (NYSE: PANW) en Symantec (NASDAQ: SYMC), de Cyber Threat Alliance (CTA) is binnen de sector de eerste groep aanbieders van oplossingen op het gebied van cyberveiligheid die in het belang van hun klanten de handen ineen hebben geslagen om informatie over dreigingen uit te wisselen. Het ultieme doel dat met deze uitwisseling van informatie wordt beoogd is om bewustwording over geavanceerde cyberdreigingen te bevorderen en leden en organisaties over de hele wereld in staat te stellen om de allerlaatste kennis en informatie over dreigingen te gebruiken om zich beter te beschermen tegen geavanceerde cybercriminaliteit.
Ga voor meer informatie over de CTA naar: http://cyberthreatalliance.org/.
