In een nieuw rapport van Sophos verwacht de securityspecialist dat ransomware in 2021 twee kanten al opgaan. Enerzijds zullen kleinere prooien populairder worden bij hackers, terwijl grote ransomwarefamilies hun pijlen richten op grotere organisaties om miljoenen dollars losgeld te eisen.
In het Sophos 2021 Threat Report geeft de fabrikant aan dat ransomware-operatoren hun aanvallen nog verder zullen tunen. Grote bedrijven blijven de focus om grote sommen geld binnen te halen, maar tegelijk verwacht Sophos dat het aantal aanvallen op kleinere prooien sterk gaat groeien.
Het gaat hier namelijk om hackers die in een ‘instapniveau’ op zoek gaan eenvoudige ransomware-for-rent-oplossingen waarmee ze grote hoeveelheden kleinere prooien kunnen aanvallen.
Afpersing via datalek
Een belangrijke tweede trend binnen ransomware is de ‘secundaire afpersing’ waarbij hackers naast het versleutelen van gegevens ook dreigen om vertrouwelijke informatie naar buiten te brengen.
“Het bedrijfsmodel van ransomware is dynamisch en complex. In 2020 zagen we een duidelijke trend dat tegenstanders zich differentiëren in termen van vaardigheden en doelen. We hebben echter ook gezien dat ransomwarefamilies de beste tools van hun soort deelden en zelfbenoemde samenwerkingskartels vormden”, zegt Chester Wisniewski, hoofdonderzoeker bij Sophos.
lees ook
Zo ontdek je een ransomware-aanval voor het te laat is
“Sommigen leken hun koffers te pakken en verdwenen, behalve dat enkele van hun tools en technieken weer opdoken onder het mom van een nieuwkomer. Als de ene dreiging verdwijnt, komt er snel een andere in de plaats. In veel opzichten is het bijna onmogelijk om te voorspellen waar ransomware naartoe zal gaan, maar de aanvalstrends van dit jaar zullen waarschijnlijk doorzetten in 2021.”
Andere belangrijke trends
In het rapport vinden we nog een aantal andere trends die vandaag al leven en in 2021 verder zullen evolueren. Een overzicht:
- Aanvallen op servers: aanvallers hebben zich gericht op serverplatforms met zowel Windows als Linux, en hebben deze platforms gebruikt om organisaties van binnenuit aan te vallen.
- De impact van de COVID 19-pandemie op de IT-beveiliging, zoals de beveiligingsuitdagingen van thuiswerken met behulp van persoonlijke netwerken die worden beschermd door zeer uiteenlopende beveiligingsniveau.
- De beveiligingsuitdagingen waarmee cloudomgevingen worden geconfronteerd: cloud computing heeft met succes het grootste deel van de zakelijke behoeften aan veilige computeromgevingen op zich genomen, maar staat voor andere uitdagingen dan die van een traditioneel bedrijfsnetwerk
- Gemeenschappelijke services zoals RDP- en VPN-concentrators, die een aandachtspunt blijven voor aanvallen op de netwerkperimeter. Aanvallers gebruiken RDP ook om lateraal binnen doorbroken netwerken te bewegen.
- Softwaretoepassingen die traditioneel werden gemarkeerd als ‘mogelijk ongewenst’ omdat ze een overvloed aan advertenties leverden, maar zich bezighielden met tactieken die in toenemende mate niet te onderscheiden zijn van openlijke malware.