Sterke stijging aantal ransomware aanvallen

Onderzoekers van Check Point, leverancier van cyberbeveiligingsoplossingen wereldwijd, waarschuwen organisaties voor een stijgend aantal ransomware-aanvallen. Ze doen dit na een onderzoek waaruit blijkt dat in de afgelopen drie maanden het dagelijks gemiddelde van ransomware-aanvallen met 50% is gestegen in vergelijking met de eerste helft van 2020. In Nederland gaat het over een verdubbeling (100%).

Het researchteam van Check Point voerde een wereldwijd onderzoek naar de frequentie van ransomware-bedreigingen. De onderzoekers gebruikten hiervoor de Check Point threat intelligence engine Threat Cloud. Threat Cloud analyseert met behulp van Artificial Intelligence (AI) de data die afkomstig is van honderden miljoenen securitysensoren (bij onder meer klanten en partners) en die aangevuld worden met exclusieve onderzoeksgegevens van Check Point Research. Uit die analyse kwam Check Point tot de volgende conclusies:

Sterke stijging in aantal aanvallen: in de onderzochte periode waren er dagelijks gemiddeld 50% meer aanvallen vergeleken met de eerste helft van 2020. Het zijn vooral ransomware-aanvallen uit de familie van Maze en Ryuk. Dit laatste type ransomware valt nu 20 organisaties per week aan.

Alle landen getroffen: uit de cijfers blijkt dat alle landen getroffen zijn. In absolute aantallen van aanvallen spannen de Verenigde Staten (stijging van 98,1%) de kroon gevolgd door India (stijging van 39%) en Sri Lanka (+436%). Rusland (+57,9%) en Turkije (+32,5%) vervolledigen de top vijf. Als we alleen naar het percentage van de stijging (in vergelijking met de eerste helft van het jaar) kijken, dan zien we dat Nederland (100%) en België (114%) zelfs iets meer stijgen dan de Verenigde Staten (98,1%) 

Communicatie-, onderwijs- en overheidssector: elke branche wordt getroffen door ransomware-aanvallen. In de afgelopen drie maanden zagen de onderzoekers echter de meeste aanvallen gebeuren bij bedrijven in de communicatiesector, gevolgd door ‘Onderwijs en Research’. De top vijf wordt vervolledigd door overheidsinstellingen (+ militaire organisaties), softwareleveranciers en nutsbedrijven. Ook de gezondheidssector krijgt het zwaar te verduren met een verdubbeling van het aantal getroffen instellingen.

Waarom is er nu een sterke stijging?

Ransomware breekt records in 2020. De onderzoekers van Check Point keken ook naar de mogelijke oorzaak hiervan. “Deze trend begon toen de wereldwijde pandemie uitbrak en organisaties snel vanop afstand gingen werken. Hierdoor ontstonden er aanzienlijke ‘gaten’ in de verdediging van hun IT-systemen”, verklaart Lotem Finkelstein, Head of Threat Intelligence bij Check Point. Waarom er net nu een sterke stijging in het aantal aanvallen is, valt volgens Finkelsteen te verklaren door drie primaire drijfveren:

Meer gesofisticeerde aanvallen, zoals Double Extortion. Bij dit aanvalstype kopiëren hackers eerst grote hoeveelheden gevoelige data uit het systeem, vooraleer ze de databases van een slachtoffer versleutelen. Daarna dreigen de aanvallers ermee om die informatie publiek te maken, tenzij de getroffen organisatie losgeld betaalt. Hierdoor staan organisaties nog meer onder druk om aan de eisen van hackers tegemoet te komen.

Meer bereidheid om losgeld te betalen. Hoeveel ze als losgeld vragen is een bewuste keuze van de hackers. Ze gaan altijd voor een bedrag dat de doelwitten bereid zijn te betalen. De slachtoffers van ransomware verkiezen dan gewoon om de prijs te betalen, boven de zorgen en tijd die nodig is om hun IT-systemen te herstellen. Bovendien blijken de organisaties vandaag de dag meer bereid om te betalen, zodat ze de bijkomende stress vermijden in deze uitdagende economische tijden als gevolg van het coronavirus. Dit kan echter veranderen zodra de pandemie voorbij is. Het betalen van het losgeld creëert helaas een vicieuze cirkel: hoe meer dit soort aanvallen lukt, hoe vaker ze zullen voorkomen.

De terugkeer van de malware Emotet. Na een afwezigheid van vijf maanden staat Emotet weer op de eerste plaats in de index van meest gebruikte malware. Het heeft een impact op 5% van de organisaties wereldwijd. Emotet is een geavanceerd en modulair Trojaans paard. Oorspronkelijk was het een bancair Trojaans paard, maar sinds kort wordt het gebruikt als distributeur van andere malware of kwaadaardige campagnes. De gegevens van geïnfecteerde slachtoffers worden verkocht aan ransomware-distributeurs, en omdat ze al geïnfecteerd zijn, zijn deze slachtoffers kwetsbaar voor meer aanvallen. Hierdoor zijn deze ransomware-aanvallen nog ‘efficiënter’ voor de aanvaller.
“Helaas vermoed ik dat we nog niet aan het einde zijn en dat de ransomware-bedreigingen volgend jaar veel erger zullen worden. Ik dring er daarom bij organisaties op aan om extra waakzaam te zijn”, aldus Finkelstein.

Hoe kunnen organisaties zich beschermen?
Check Point ziet drie eenvoudige regels die elk bedrijf zou moeten volgen:

Train je mensen. Leid de gebruikers op om mogelijke ransomware-aanvallen te herkennen en te vermijden. Dat is cruciaal. Veel cyberaanvallen beginnen immers nog steeds met een doelgerichte e-mail met een kwaadaardige link. De awareness bij de gebruikers verhogen, is hierdoor een van de belangrijkste verdedigingstactieken.

Maak voortdurend een back-up van je gegevens: Regelmatige back-ups maken als een routineproces is een zeer belangrijke tool om dataverlies te voorkomen. En het helpt ook om sneller te herstellen na een aanval.

Patch je systemen: Cybercriminelen gaan vaak op zoek naar lekken in software of systemen. Ze kijken naar de beschikbaar gestelde patches en richten zich vervolgens op systemen die nog niet zijn gepatcht. De recentste patches snel toepassen is daarom cruciaal aangezien dit het aantal potentiële kwetsbaarheden die een hacker kan uitbuiten, vermindert.