Cybercriminelen verlammen overheidsinstellingen en bedrijven, persen losgeld af, stelen gegevens. De zaken gaan goed. Intussen kan de daarvoor benodigde malware ook als dienst van het net worden geboekt.
Cybercriminelen maken bij hun afpersingsaanvallen steeds vaker gebruik van een soort huursoftware met encryptiesoftware, die door nieuwe bendes op het net als dienst wordt aangeboden. Dit blijkt uit een rapport van het IT-beveiligingsbedrijf Palo Alto Networks. De beveiligingsonderzoekers constateerden een generatiewisseling in de ransomwarescene. Volgens het rapport trekken grote groepen zoals REvil en Darkside zich terug of geven zij zichzelf een andere naam om de aandacht van wetshandhavingsinstanties en de media te vermijden. In plaats daarvan worden nieuwe groepen actief.
Ransomware-aanvallen worden momenteel beschouwd als de grootste dreiging in cyberspace. Ransomware is malware die de toegang van slachtoffers tot gegevens en systemen beperkt of verhindert, bijvoorbeeld door alle harde schijven te versleutelen. De aanvallers eisen losgeld voor ontsleuteling.
Ransomware as a Service
Eén van de nieuwe groepen die door Palo Alto Networks is ontdekt, is “Avos Locker”, die het criminele bedrijf exploiteert als een verhuurdienst (“Ransomware as a Service”). De dienst van de groep, die op het net verschijnt met een blauw keverlogo, omvat ook een vermeend servicecentrum. “Net als veel van zijn concurrenten biedt Avos Locker technische ondersteuning om slachtoffers te helpen herstellen nadat ze zijn aangevallen met encryptiesoftware,” aldus het rapport.
De nieuwe groep “Hive Ransomware” richt zich niet alleen op het versleutelen van belangrijke gegevens van slachtoffers, maar heeft ook afpersingstools ontwikkeld om het slachtoffer onder druk te zetten met een vrijgave van gevoelige gegevens. De tool biedt zelfs de mogelijkheid om de gestolen gegevens te delen op sociale media.
Ontmoeting in het Witte Huis
In het Witte Huis in Washington stond woensdagmiddag (lokale tijd) een ontmoeting gepland tussen de Amerikaanse president Joe Biden en de hoofden van ’s werelds grootste technologiebedrijven om de cyberveiligheid van het land te bespreken. Volgens overheidsbronnen zullen Apple CEO Tim Cook, Microsoft CEO Satya Nadella en Amazon’s Andy Jassy tot de deelnemers behoren.
Ransomware zal een focus van de vergadering zijn, zeiden ze. Zij zeiden echter dat zij zich wilden concentreren op de blijvende oorzaken van kwaadaardige cyberactiviteiten. Daartoe moet de veiligheid in de technologie worden verbeterd, aldus het verslag. Tegelijkertijd moet de toepassing van goede operationele praktijken echt worden verbeterd, aldus de Commissie. Bovendien moeten actieve maatregelen worden genomen tegen het gebrek aan personeel in de veiligheidssector. Daar zijn 500.000 banen onvervuld.
In de VS haalden ransomware-aanvallen op de energie-infrastructuur onlangs de krantenkoppen, waaronder een van de belangrijkste benzinepijpleidingen in de VS. Russische cyber-hacking groepen worden ervan verdacht achter deze aanvallen te zitten.