Vijf jaar ransomware: van WannaCry tot Oekraïne-oorlog

ransomware

Vijf jaar geleden bracht WannaCry de eerste grote ransomware-aanval. Sindsdien nam deze vorm van malware, ook wel ‘gijzelsoftware’ genoemd, een vlucht. Wannacry verspreidde zich in 2017 binnen een paar dagen over 150 landen en infecteerde meer dan 200.000 Windows-computers. In tegenstelling tot huidige bedragen, was het losgeldbedrag dat slachtoffers moesten betalen destijds relatief laag. Het kwam neer op 300 dollar. Met een verdubbeling als het slachtoffer niet binnen drie dagen betaalde.

Statelijke actoren

De wereldwijde impact van de aanval geeft echter aan dat de aanvallers, naast het monetaire aspect, echt uit waren op chaos, paniek en vernietiging.
De WannaCry-aanvallen hebben cyberbeveiliging veranderd. Als de eerste wereldwijde cyberaanval, mogelijk gemaakt door actoren gesponsord door een staat, markeerde het een keerpunt in de cyberbeveiligingsomgeving. Die staat was Noord-Korea. Het inspireerde actoren over de hele wereld en beïnvloedde het hele dreigingslandschap voor de vijf daaropvolgende jaren tot nu toe.

Miljoenenbedrijven

WannaCry was geen pionier op het gebied van winstgevendheid, maar het was wel het begin van het politieke gebruik van ransomware. In de afgelopen vijf jaar zijn ransomware-operaties geëvolueerd van willekeurig verzonden e-mails naar miljoenenbedrijven, zoals NotPetya, REvil, Conti en DarkSide, die gerichte en geavanceerde aanvallen uitvoeren die organisaties in elke branche treffen. De vraag om losgeld waarmee Kaseya in 2021 te maken kreeg, bedroeg naar verluidt 70 miljoen dollar.

Prioriteit aan preventie

Belangrijke trends sinds WannaCry zijn onder meer ransomware met dubbele afpersing, aanvallen op de toeleveringsketen voor maximale verstoring en hogere eisen voor losgeld. Volgens Check Point Research werden in het eerste kwartaal van 2022 wekelijks gemiddeld 1 op 68 organisaties in Europa getroffen, een stijging van 16% op jaarbasis (1 op 80 organisaties in Q1 2021). In Nederland werden wekelijks gemiddeld 82 organisaties getroffen. Organisaties moeten prioriteit geven aan preventie als ze de toenemende dreiging willen bestrijden.

Rusland vaker doelwit

Uit een rapportage van ESET blijkt dat de oorlog in Oekraïne een verrassend effect te hebben op de verspreiding van ransomware. Organisaties in Rusland zijn nu belangrijke doelwitten. Dit, terwijl in het verleden ransomware groeperingen de neiging hadden doelwitten in Rusland te vermijden. ESET-onderzoekers ontdekten zelfs lock-screen varianten met de Oekraïense nationale groet “Slava Ukraini!” (Glorie aan Oekraïne!). Sinds de Russische invasie in Oekraïne is er een toename van het aantal amateuristische ransomware- en wiper-aanvallen.

Gerelateerde berichten...