In de laatste zes en half jaar hebben slachtoffers van ransomware in de Verenigde Staten naar schatting meer dan 140 miljoen dollar betaald aan cybercriminelen. Dat blijkt uit een berekening van de FBI.
Joel DeCapua, special agent bij de FBI, vertelde tijdens een talk op de RSA Conference in San Francisco dat er tussen januari 2013 en juli 2019 ruim 140 miljoen dollar aan losgeld is betaald. Hierbij keek de FBI alleen naar losgeld dat werd betaald in bitcoin, de meestgebruikte cryptocurrency voor digitale afpersers. Het daadwerkelijke bedrag is hoogstwaarschijnlijk nog een stuk hoger.
Ryuk was de meest winstgevende ransomwarevariant. Tussen februari 2018 en oktober 2019 betaalden bedrijven grofweg 61 miljoen dollar om weer toegang te krijgen tot systemen die waren besmet door Ryuk. De tweede meest winstgevende ransomware was Crysis/Dharma. Deze ransomware leverde hackers tussen november 2016 en november 2019 een kleine 24 miljoen dollar op.
Bron van de infectie
Veel van de ransomware-aanvallen beginnen door inbraak via het Remote Desktop Protocol (RDP). Dit is de eerste manier waarop ransomware toegang tot een systeem krijgt voor 70 tot 80 procent van de aanvallen. Meestal gebeurt dit via bruteforce-aanvallen op RDP. Met geautomatiseerde tools proberen hackers verschillende wachtwoorden tot er een werkt. Als het inbreken op RDP niet de bron van de infectie is, komt het vaak door phishing.
DeCapua raadt volgens ZDNet aan om willekeurige wachtwoorden te gebruiken die mensen niet eenvoudig kunnen lezen. Dit is de eerste stap om ransomware tegen te houden. “Als je je wachtwoord in minder dan 30 seconden tegen iemand anders kan vertellen, is het waarschijnlijk geen veilig wachtwoord”, vertelt DeCapua.
Een andere manier om systemen te beschermen tegen ransomware, is door beter toezicht te houden op netwerken. Het kan lastig zijn om te voorkomen dat hackers toegang krijgen tot een netwerk, maar het is veel makkelijker om hun sporen te zien als ze zich door het netwerk bewegen. Dat is waar je ze kunt pakken en tegenhouden.