4min Security

Cyberchaos: ransomware-afpersing zet autoriteiten onder druk

Cyberchaos: ransomware-afpersing zet autoriteiten onder druk

Inmiddels heeft bijna elke organisatie te maken gehad met ransomware, waarbij apparaten worden vergrendeld of de data van slachtoffers worden versleuteld zodat ze er niet meer bij kunnen. De aanvallers proberen losgeld te eisen en dreigen de gestolen data te verwijderen of te publiceren als er niet wordt betaald. Bedrijven staan hierdoor voor de moeilijke keuze om te betalen of het verlies en de mogelijke openbaarmaking van gevoelige informatie te accepteren. Dit leidt tot financiële schade, reputatieschade en verlies van vertrouwen bij klanten en partners.

Evolutie van hackers

Hoewel criminaliteit met cyberaanvallen nog steeds lucratief is, is het stereotype van hackers als hobbyisten in zolderkamers achterhaald. In 2024 vormen hackers een goed georganiseerde gemeenschap van professionele experts die voortdurend up-to-date blijven met de nieuwste ontwikkelingen en gebruikmaken van de meest geavanceerde technologieën. Dit evoluerende landschap heeft geleid tot een groeiende bezorgdheid over cybersecurity bij veel organisaties, die het nu hoog op hun agenda hebben staan.

Ook de autoriteiten zitten ransomware-groeperingen op de hielen. Eerder dit jaar slaagden onderzoekers erin een flinke tik uit te delen aan Lockbit. Deze groepering wordt beschouwd als een van de gevaarlijkste actieve ransomwarebendes ter wereld. Een internationale politie operatie nam controle over Lockbit-websites en wist 34 servers in beslag genomen in de VS, het VK en verschillende Europese landen als onderdeel van de operatie. Ook Nederlandse autoriteiten waren betrokken bij de operatie. Maar de vraagt blijft: is dit voldoende?

De strijd is nog niet gestreden

Hoewel de industrie de schijnbare uitschakeling van LockBit als een belangrijke overwinning tegen cybercriminaliteit en ransomware beschouwt, is het gevaar verre van geweken. Organisaties moeten waakzaam blijven en kunnen niet op hun lauweren rusten, aangezien het cyclische karakter van ransomware-as-a-service een voortdurende bedreiging vormt in de cyberwereld. Dit betekent dat ransomwaregroepen gemakkelijk infrastructuur, tools en tactieken kunnen uitwisselen, waardoor nieuwe spelers snel opstaan. Een duidelijk voorbeeld hiervan is de opkomst van de BlackCat-ransomwaregroep, die laat zien dat er meer groepen klaarstaan om de leemte te vullen.

Bovendien wordt AI, als een van de meest innovatieve technologische ontwikkelingen van de afgelopen tijd die onze productiviteit en efficiëntie verhoogt, ook omarmd door ransomwaregroepen wereldwijd. Hackers kunnen hun ransomware-aanvallen aanzienlijk opvoeren en nieuwe, innovatieve manieren vinden om netwerken van organisaties binnen te dringen. Het helpt niet alleen om je organisatie cyberbestendig te maken: het blijkt ook gunstig te zijn voor ransomwaregroepen zoals LockBit.

De strijd tegen ransomwaregroepen is moeizaam en langdurig. Na de ontmanteling van BlackCat en Hive, was het mogelijk om te zien hoe veerkrachtig zulke groeperingen zijn. Ze kunnen makkelijk en snel herstellen, en zichzelf eenvoudig integreren in nieuwe of bestaande netwerken. Dit is ook het gevaar met Lockbit. Vooral omdat de groep alsnog in een zeer goede financiële positie verkeert dankzij succesvolle ransom-extorsies. Alleen al in Nederland is het erin geslaagd om €1 miljoen te verkrijgen van slechts één organisatie. We kunnen spijtig genoeg concluderen dat de strijd nog lang niet gewonnen is.

Hoe nu verder?

Het is van cruciaal belang om te erkennen dat naarmate cyberdreigingen evolueren, ook de verdediging van bedrijven moet meegroeien. Gezien recente incidenten is het duidelijk dat het tijd is om de inzet voor ransomware-monitoring over alle kritieke datasets te verhogen. Ransomware-groeperingen zijn geen statische entiteiten; ze passen zich aan en leren van hun fouten. Een cruciale les die ze hebben geleerd, is het belang van het snel dichten van kwetsbaarheden. Ze blijven actief manieren zoeken om hun verdediging te versterken, waaronder verdere afzondering van hun eigen datasilo’s. Deze strategie is gericht op het opdelen van data in aparte compartimenten, wat het gemakkelijker maakt om potentiële schade te beperken.

Gezien dit veranderende landschap moeten organisaties waakzaam zijn. Nu meer dan ooit moeten ze hun dekking voor ransomwaredetectie, -respons en -herstel herzien en verbeteren door cyberbestendigheid te prioriteren. Organisaties moeten ransomwaregroepen een stap voor blijven door te investeren in goede monitorsystemen en hun reactie op incidenten te verbeteren, zodat ze hun belangrijke data kunnen beschermen. Alleen door nieuwe bedreigingen voor te blijven en hun verdediging constant te verbeteren, kunnen organisaties de risico’s van ransomware-aanvallen effectief verminderen.

Dit is een ingezonden bijdrage van Rubrik. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.