Blog
Blog: Ethical Hacker Remko Hartlief over de 7 ransomware trends voor 2020
2019 was een jaar boordevol interessante ontwikkelingen op het gebied van cybersecurity. Het komende jaar verwacht onze Ethical Hacker Remko dat een paar van deze trends zich verder ontwikkeld in 2020.
De 7 ransomware trends voor 2020
- Ransomware wordt doelgerichter en minder lucky shots
Veel ransomware gaat in 2020 nauwkeuriger te werk om zo efficiënt mogelijk geld te verdienen. Vroeger werd malware via de email of website op een werkstation geïnstalleerd en encrypte het je data vanuit dat werkstation. Tegenwoordig breken cybercriminelen in op je netwerk en installeren ze malware op de servers. Vanuit de servers verspreiden ze de malware naar alle werkstations, als dit is gelukt en ook de back-ups zijn gevonden, wordt de malware geactiveerd.
- Cloud gebruikers worden groter doelwit
Voorheen probeerden hackers vooral via je pc in te breken, we zien nu een verschuiving naar cloud gebruikers. Ik verwacht dat voor het komende jaar we meer pogingen zien om je onlinegegevens te encrypten. Denk hierbij aan Dropbox, One Drive, Google accounts etc. etc.
- BYOD worden meer gebruikt om binnen te komen
BYOD (Bring Your Own Device) wordt een toenemende uitdaging voor de beveiliging van een ICT-omgeving. Vaak zijn deze devices onvoldoende beveiligd waardoor er thuis door de gebruiker een malware in rust wordt binnengehaald. Zodra het device aan een bedrijfsnetwerk wordt gekoppeld, wordt de malware pas actief. Dit is een eenvoudige wijze om binnen te komen in een bedrijfsnetwerk.
- Ransomware gaat meer software stoppen om effectiever te zijn
Voorheen encrypte cybercriminelen alleen de data die ze konden vinden, nu gaan ze bewust de documenten, databases etc. stoppen zodat ze deze ook kunnen encrypten. Denk hierbij aan open bestanden databases, back-ups etc. die worden mee geencrypt.
We zien het al bij de Clop-ransomware die verantwoordelijk was voor de hackaanval bij Universiteit van Maastricht.
De Clop-ransomware kan een steeds groter aantal processen stilzetten. De malware zet nu zeker 663 Windows-processen stop voordat het bestanden versleutelt. Vaak sluit ransomware wel een aantal actieve processen zodat die bestanden kunnen worden versleuteld, maar zelden zoveel.
- Ransomware gaat slimmer aan de gang
Hiermee bedoelen we dat de ransomware een proces opstart voor het encrypten van 10 bestanden per keer. Het encrypten van 10 processen per keer wordt nl. niet herkend als een bedreiging door de anti virusscan. Als het wel herkend wordt, stopt het alleen het proces van die 10 bestanden. Vervolgens start de ransomware weer een nieuw proces en gaat weer verder met encrypten van 10 nieuwe bestanden. Het is dan een vicieuze cirkel waar je in blijft zitten.
- Software gaat zich langer stilhouden voordat het toeslaat waardoor back-ups overschreven zijn
Ransomware software gaat zich zo lang stilhouden zodat er geen back-ups meer aanwezig zijn. Bij de meeste organisaties worden de back-ups na 30 dagen opnieuw overschreven. Waardoor je vervolgens alleen data uit de gemaakte systeem back-ups kunt halen maar niet de systemen zelf, omdat ze zijn geïnfecteerd. Het volledig opnieuw installeren van servers kost veel tijd waardoor de kans groter is dat de ransom wordt betaald.
- Gestolen data op internet plaatsen als je weigert te betalen
Wat we inmiddels ook zien en waarvan we verwachten in 2020 vaker te zien, is dat cybercriminelen je data stelen en daarna om losgeld vragen. Als je niet betaalt dan dreigen ze om je gegevens open en bloot op het internet te zetten. Betaal je niet dan plaatsen ze jouw bedrijfsgegevens op het internet.
Dit zijn de 7 belangrijkste trends die we verwachten het komende jaar meer te zien. In de volgende blog gaan we meer in op hoe je ransomware kunt beheersen.
Heb je vragen over deze trends, stel ze gerust via het onderstaande formulier.
Weten hoe goed jouw organisatie beschermd is tegen cybercriminelen? Onze Netwerk Security scan geeft je hier een goed beeld van.
Neem contact met ons op via het onderstaande formulier of 020-655 75 75.
