Met ransomware as a service (RaaS) kunnen cybercriminelen ook zonder de nodige skills een cyberaanval uitvoeren. Inmiddels is wordt bij twee derde van alle ransomware-aanvallen gebruikt gemaakt van ransomware as a service.
Ransomware aanvallen zijn extreem winstgevend voor cybercriminelen. Sommige bendes verdienen miljoenen per slachtoffer. Veel hackers die mee willen doen aan dit spelletje hebben niet de kwaliteiten om zelf code te schrijven en hun eigen campagnes op te zetten. Daarom kopen ze ransomware-as-a-service via forums op het dark web.
Dankzij ransomware-as-a-service kunnen criminelen zonder de nodige skills alsnog een ransomware-aanval uitvoeren. De ontwikkelaar die de ransomware in eerste instantie bouwde, ontvangt een deel van de winst die aanvallers met zijn malware ophalen.
Ransomware wordt een steeds groter probleem
In 2020 werd bij twee derde van de ransomware aanvallen gebruik gemaakt van RaaS. Er verschenen 15 nieuwe soorten ransomware op het dark web. Hackers maken steeds vaker gebruik van RaaS en de vraag ernaar neemt alsmaar toe. Hierdoor ontstaat er een felle concurrentie tussen ontwikkelaars van ransomware. Dat kan er zelfs toe leiden dat ransomware ontwikkelaars speciale deals aanbieden aan wannabe hackers. Dat maakt het probleem alleen nog maar groter.
“Affiliate programs maken dit type aanval aantrekkelijk voor cybercriminelen. De enorme populariteit van deze aanvallen zorgt dat vrijwel elk bedrijf, ongeacht de grootte en het werkveld, een potentieel slachtoffer is”, vertelt Oleg Skulkin, senior digitaal forensisch analist bij Group-IB, aan ZDNet.
“Bedrijven moesten het mogelijk maken voor hun medewerkers om op afstand te werken en we zagen een toename in het aantal RDP-servers. Natuurlijk dacht niemand na over beveiliging en veel van deze servers werden initiële toegangspunten voor ransomware exploitanten”, zegt Skulkin.
Hoe bescherm je jezelf tegen ransomware aanvallen?
Door te voorkomen dat je slachtoffer wordt van een aanval, hoef je ook geen losgeld te betalen. En zo bied je ook geen steun aan dit type aanval. “Zolang bedrijven losgeld betalen blijft dit soort aanvallen groeien in aantal en formaat. Uiteindelijk worden ze steeds verfijnder”, concludeert Skulkin. Daarom is het belangrijk voor organisaties om de nodige maatregelen te nemen en zichzelf te beschermen.
Eén van de dingen die je kunt doen is de standaard wachtwoorden van je RDP-servers zo snel mogelijk veranderen. Ook kun je de IP-adressen die toegang kunnen krijgen tot externe RDP-verbindingen beperken. Een ander maatregel dat je kunt nemen is een beperking instellen op het aantal pogingen dat iemand krijgt om in te loggen in een server.
Organisaties kunnen hun netwerk verder beschermen tegen ransomware door multi-authenticatie te gebruiken. Ook is het aan te raden om updates zo snel mogelijk te installeren, zodat je voorkomt dat criminelen gebruik kunnen maken van kwetsbaarheden.