Sans Institute heeft een onderzoeksrapport gepubliceerd over de ontwikkeling van ransomware-aanvallen in de afgelopen twee jaar. Onder andere nieuwe tactieken en technieken van de aanvallers worden beschreven, net als valkuilen voor bedrijven.
Het European Union Agency for Cybersecurity meldt dat het aantal ransomware-aanvallen in de periode april 2020 tot juli 2021 met 150 procent is toegenomen. Dit is onder andere te danken aan de komst van ‘Ransomware as a Service’, waarmee ook criminelen zonder kennis van hacken ransomware-aanvallen uit kunnen laten voeren.
Cybercriminelen lijken ook steeds vaker vooronderzoek te doen bij hun slachtoffers. Het rapport noemt de Broward County Public Schools in Florida als voorbeeld; daar werd bij een ransomware-aanval 40 miljoen dollar geëist, waar de criminelen nog even bij vermeldden dat dit slechts één procent van het jaarlijkse schoolbudget van 4 miljard was.
De ontwikkeling van de ransomware zelf heeft ook niet stilgestaan. De malware laat steeds minder sporen achter, en nestelt zich vooral in het geheugen, Windows Register, of binnenin bestaande (systeem)bestanden. Verder wordt de gijzelsoftware steeds meer geautomatiseerd, waardoor verspreiding binnen een computernetwerk veel sneller gaat.
Aan de kant van de verdediging staat de ontwikkeling gelukkig ook niet stil. Het monitoren van metadata bij netwerkverkeer en detecteren van ongebruikelijk gedrag in software kan een aanval tegengaan. Toch zal de malware-ontwikkeling altijd een stap voor zijn, al is het maar voor een paar uur.
Het onderzoeksrapport kan op de website van Sans gedownload worden (.pdf), registratie is vereist (gratis).
Bron: SANS Institue
