Ransomware-as-a-service, ofwel RaaS, is een zorgwekkende trend binnen cybercriminaliteit. We leren van Pieter Molen (Trend Micro) hoe ransomware uitgroeit tot een gevaarlijk spel van vraag en aanbod.
Het aantal bedrijven dat jaarlijks ten prooi valt aan ransomware-aanvallen, is anno 2022 niet meer bij te houden. Tot die conclusie kwamen ook de cybersecurityonderzoekers van Trend Micro toen ze de cijfers voor het 2022 Midyear Cybersecurity Report analyseerden, een halfjaarlijkse temperatuurmeting van het cybersecuritylandschap.
Een trend bij uitstek die Trend Micro zorgen baart, is de opkomst van het ransomware-as-a-service-model, afgekort RaaS. In de donkere krochten van het world wide web drijven cybercriminelen een lucratief handeltje in ransomware. Pieter Molen, Technical Director bij Trend Micro in de Benelux, legt ons uit waarom het gevaar van RaaS niet te onderschatten is.
Kant-en-klare ransomware
De term ‘as-a-service’ is inmiddels goed ingeburgerd in de IT-sector. IaaS, SaaS, PaaS, … Het zijn afkortingen die je wel bekend in de oren zullen klinken. Wanneer een leverancier iets ‘as-a-service’ aanbiedt, verkoopt die niet enkel het product, maar ook alle omkaderende dienstverlening. RaaS werkt volgens hetzelfde principe: cybercriminelen verkopen elkaar kant-en-klare ransomware die ze kunnen loslaten op hun slachtoffers.
Het verdienmodel kan op verschillende manieren in elkaar zitten. Criminelen kunnen een eenmalige licentie verkopen voor hun hacking tools, of ‘abonnementen’ aanbieden. Soms komen criminelen ook overeen om de opbrengsten van de ransomware-aanval onder elkaar te verdelen.
Hackersgroeperingen zijn volwaardige en zeer professioneel georganiseerde bedrijven geworden.
Pieter Molen, Technical Director Trend Micro Benelux
De handel in ransomware creëert een win-win-situatie voor zowel de koper als de verkoper, legt Molen uit. “Criminele groeperingen kunnen malware aankopen waar ze niet de expertise of manschappen voor hebben om die zelf te ontwikkelen. Zo kunnen ze sneller aanvallen uitvoeren. Voor de verkopers van de ransomware levert de handel grote winsten op. RaaS is een spel van vraag en aanbod waar een miljoenenbusiness achter schuilt.”
Hackers als bedrijven
Door de opkomst van ransomware-as-a-service is het cybercrimemilieu helemaal veranderd. “Hackersgroeperingen zijn zich gaan organiseren zoals de bedrijven die ze aanvallen. Ze splitsen zich op in verschillende takken met elks hun eigen specialiteit. Naast ontwikkelaars heb je takken die ‘marktanalyses’ uitvoeren om interessante doelwitten uit te zoeken, sommige groeperingen hebben zelfs een professionele klantenservice”,verduidelijkt Molen.
Die toegenomen professionalisering maakt hackersgroeperingen sterker. Molen: “Criminele groeperingen steken nu enorme budgetten in de ontwikkeling van nieuwe aanvalstools. Dat gaat over miljoenen euro’s. De capaciteiten van cybercriminelen zijn hierdoor enorm toegenomen.”
Denk aan het totaalplaatje
Bedrijven die nu nog in de waan leven dat zij onaantastbaar zijn, moeten dringend van die wolk komen, waarschuwt Molen. “Zolang het businessmodel blijft groeien, zal ook het aantal ransomware-aanvallen blijven toenemen. Je moet ervan uitgaan dat jouw bedrijf elk moment een aanval te verduren kan krijgen en hier je beveiligingsstrategie aan aanpassen.”
Lees ook: De vijf fasen van een cyberaanval
Ondanks de stijgende dreiging, blijft de essentie van beveiliging wel hetzelfde. Molen verduidelijkt: “Je moet je IT-omgeving volledig in kaart brengen. Hackers zullen langs alle wegen proberen binnen te geraken. Pas als je zelf je zwakke plekken kent, kan je die effectief aanpakken.”
Betalen of niet?
Toch kunnen ook de beste voorbereidingen niet altijd voorkomen dat hackers hun zin krijgen. Wanneer alle systemen platliggen, staat het slachtoffer voor een dilemma: ingaan op de eisen van de hacker of volhouden en mogelijk voor langere tijd de businessactiviteiten moeten inperken of stilleggen.
Een dilemma waar ook voor Molen geen eenvoudig antwoord op bestaat: “Vanuit een idealistisch standpunt zeg ik niet betalen. Als je ingaat op de eisen van de hackers, dan hou je het criminele verdienmodel mee in stand. Neem de geldstromen weg en de vraag en aanbod stuikt in elkaar.”
“Maar in de praktijk is het natuurlijk geen zwart-wit-verhaal”, nuanceert Molen. “Het verliezen van data of het moeten stopzetten van de dagelijkse activiteiten kost bedrijven ook veel geld. Dan is het losgeld betalen soms de enige reddingslijn. Het draait vaak uit in een afweging tussen de directe kosten van het losgeld te betalen tegenover de indirecte kosten van de opgelopen schade.”
De piek is nog niet bereikt
Het heeft er dus alle schijn naar dat ransomware nog lang zijn piek niet bereikt heeft in 2022. Zolang hun aanvallen snel geldgewin blijven opleveren, zullen cybercriminelen hun gang blijven gaan. Ransomware-as-a-service heeft de spelregels alleen maar harder gemaakt.
Afsluiten doen we toch op een positieve noot. Molen: “De ransomware-aanvallen mogen dan wel beter worden, we beschikken vandaag ook over betere oplossingen om ze te bestrijden en de bewustwording van het gevaar groeit ook mee.”