Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Tijs Hofmans

Redacteur privacy & security

Hoe ransomware veranderd is

Van foto's versleutelen naar miljardenindustrie

Groei

De stijgende cijfers rond ransomware laten zich tegelijkertijd makkelijk als moeilijk duiden. Aan de ene kant is het overduidelijk dat ransomware nog steeds een groot probleem is dat snel groeit. Rapporten van beveiligingsbedrijven zijn daar unaniem over. Tegelijkertijd is het, zoals eigenlijk bij alle vormen van cybercrime, onmogelijk een definitief cijfer aan die groei te hangen. Verschillende meetmethodes en telemetrie van verschillende bedrijven zorgen voor verschillende resultaten. MalwareBytes heeft het over 363 procent groei in 2019. Check Point spreekt over 50 procent groei in dagelijks gemelde aanvallen en ESET noemt 200 procent.

Op het eerste gezicht lijkt één trend een open deur: bedrijven worden vaker getroffen dan individuele consumenten. Toch is het moeilijk een scheiding te maken tussen die twee typen slachtoffers. Rapporten maken dat onderscheid niet en lijken zich voornamelijk op bedrijven te richten. Misschien is dat logisch: de impact bij bedrijven die getroffen worden is groter en dat geldt ook voor de schadepost, dus zijn die cases interessanter om te bestuderen. Een andere verklaring is dat beveiligingsbedrijven steeds meer richting enterprisebeveiliging gaan en zich steeds minder richten op consumentenbeveiliging zoals antivirus, wat jarenlang een graadmeter was voor beveiligingstrends. En natuurlijk speelt mee dat verhalen over grote bedrijfshacks het goed doen in de media. Duidelijk is in ieder geval wel dat bedrijven prominente slachtoffers zijn.

Meer en hogere bedragen

Een andere duidelijke trend is dat organisaties steeds vaker betalen. Zowel het aantal betalingen als het totaal betaalde bedrag stijgt, blijkt wederom uit verschillende rapporten. Volgens een rapport van Cyber Edge betaalde in 2017 39 procent van de slachtoffers losgeld, in 2019 ging het om 58 procent. In een rapport van beveiligingsbedrijf Coveware staat dat bedrijven 104 procent méér losgeld betaalden in het eerste kwartaal van dit jaar dan in het kwartaal ervoor.

Die hogere bedragen hebben geen directe link met de explosieve stijging van de bitcoinkoers. De meeste beveiligingsexperts zijn het er echter wel over eens dat de bitcoin, en de opkomst van cryptovaluta in het algemeen, erg belangrijk is geweest voor de groei van ransomware. Cryptocoins zijn semi-anoniem en vooral makkelijk te verhandelen. Toen de eerste vormen van 'ransomware' opkwamen, ging het nog niet om de cryptolockers zoals we die nu kennen. Het ging dan bijvoorbeeld om scareware, zoals het beruchte Ukash-politievirus of om berichten van zogenaamde autoriteiten die dreigden met een 'boete'. "Zo rond 2012, 2013 zag je de opkomst van cryptolockers waarbij bestanden of computers op slot gingen. Die werden populair door het gemak van de bitcoin", zegt John Fokker van McAfee. Hij werkt hier als hoofd cyber investigations en bestudeert de markt en ontwikkelingen rondom ransomware al sinds 2014, toen hij meewerkte aan het opzetten van het No More Ransom-project. "Met bitcoins hoefde je geen geld meer in handen te hebben of gek te doen met iTunes-kaarten, zoals daarvoor. Het maakte afpersing relatief makkelijk."

Cryptomining

Er was even een tijd dat cryptomining groter was dan ransomwareEr was overigens een korte periode waarin cryptovaluta ervoor zorgde dat ransomware wat minder populair werd. "Je zag een tijdje dat er zoveel nieuwe cryptocoins kwamen dat bendes overstapten op coinminers", zegt Jornt van der Wiel, beveiligingsonderzoeker bij Kaspersky, dat naast McAfee oprichter was van No More Ransom. "Maar dat duurde uiteindelijk maar een jaartje." Dit gebeurde rond 2017. De populariteit was van korte duur, omdat coinminers snel te spotten waren en er door de stijgende koers steeds meer moest worden gemined om de malware interessant te houden. Criminelen leerden mede voor cryptomalware bedrijven te infecteren en kwamen er daarna snel genoeg achter dat ransomware daarbij meer opleverde dan cryptovaluta.

Het is niet alsof bedrijven vroeger helemaal niet werden getroffen. Het verschil zit in hoe ransomware destijds werd verspreid en hoe het nu gebeurt. Jaren geleden was de spray and pay-methode het effectiefst. Hackers stuurden phishingmails naar gigantische hoeveelheden slachtoffers door goedkope spamlijsten te gebruiken. Er waren altijd wel wat mensen die klikten, zichzelf infecteerden en betaalden. De zwakke plekken die bedrijven kunnen hebben waren er al toen ook al, en misschien zelfs wel meer dan nu, maar het paste niet in het toenmalige model om daar gebruik van te maken door bedrijven volledig offline te gooien en vervolgens af te persen. "Als een bedrijf geïnfecteerd werd door één medewerker die op een link klikte, stopte dat bij de deur", zegt John Fokker. Toen eind 2018 de SamSam-ransomware opkwam veranderde dat sentiment echter. Fokker: "De makers van SamSam gingen verder. Ze hackten zichzelf handmatig een netwerk binnen en zagen dat daar meer was te halen."

Corona-explosie

De explosieve groei in 2020 schrijven sommige beveiligingsonderzoekers toe aan de coronapandemie, al is niet met zekerheid te zeggen of dat terecht is. Sommige ransomwareverspreiders lijken misbruik te maken van de verschuiving naar thuiswerken, bijvoorbeeld door gerichtere phishingmails te sturen en te profiteren van het feit dat veel thuiswerkers laks omgaan met hun digitale veiligheid. Binnen het grote plaatje lijkt COVID-19 echter geen grote katalysator te zijn die een nieuwe revolutie veroorzaakt.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True