Waarom ben jij interessant voor Ransomware?
Berichten over ransomware bereiken bijna dagelijks het nieuws. Hoe is dit zo gekomen? Wat is de kans dat mijn bedrijf getroffen wordt door ransomware? Wat zijn de gevolgen van een aanval? Hoe kan die aanval worden voorkomen? In deze en opvolgende artikelen worden antwoorden gegeven op deze vragen en meer.
Wat is ransomware eigenlijk? Een korte beschrijving; ransomware is gijzelsoftware die computers versleutelt met een versleutelingsalgoritme. Als een bedrijf eenmaal ‘op slot’ zit, vragen de criminelen achter de ransomware losgeld. Dit betreft meestal een betaling in de vorm van Bitcoins voor de sleutel, zodat het bedrijf de werkzaamheden kan continueren.
Transitie naar een digitale wereld
In de afgelopen 20 jaar heeft een enorme transitie plaatsgevonden naar de digitale wereld. Computersystemen helpen ons bij allerlei zaken, zoals bij complexe berekeningen, bij de boekhouding en bij het werken vanuit huis. Deze voordelen gelden ook voor aanvallers. Zo hoeft een inbreker niet meer fysiek naar een bank, maar kunnen misdrijven worden gepleegd achter een beeldscherm via de digitale infrastructuur. In dit artikel worden twee aspecten van de digitale wereld besproken die worden misbruikt om bedrijven/individuen af te persen in de vorm van ransomware.
Het digitale afpersmiddel: Data
Het eerste aspect heeft betrekking tot het verzamelen van data op digitale systemen. Hoog over zijn er twee verschillende soorten data te onderscheiden; persoonsgegevens en bedrijfsgegevens. Deze laatste omvat bijvoorbeeld systeeminstellingen, bedrijfsprocessen en administraties. Met andere woorden alle gegevens die nodig zijn voor de bedrijfsvoering. In het geval van persoonsgegevens gaat het om alle gegevens, gerelateerd aan personen, die worden opgeslagen. De opslag van data is in onze huidige digitale tijd zo veelomvattend, dat het interessant is om de vraag te stellen: “Welke data wordt niet opgeslagen over mij?”. Hoewel voorbeelden te bedenken zijn, is deze lijst significant kleiner dan de lijst van zaken die wel digitaal opgeslagen worden. Denk bijvoorbeeld aan de grote multinationals die je browser- en locatiegeschiedenis bijhouden. Deze data wordt in bulk bewaard en is in vergelijking met vroeger eenvoudiger op te halen dan dozijnen vol met papieren data. Kwaadwillenden kunnen met jouw data identiteitsfraude plegen, deze online doorverkopen of jou afpersen.
Het gevolg: Business contiuniteit.
Een tweede aspect van de digitale wereld is dat elk bedrijf een IT-bedrijf is geworden. Het gemiddelde bedrijf kan niet functioneren zonder digitale systemen. Dit geldt niet alleen voor de medewerkers die bij de administratie werkzaam zijn, maar ook voor de productievloeren die tegenwoordig volledig digitaal verbonden zijn via IT systemen. Zelfs de kleine ambachten hebben een afhankelijkheid; opdrachten en betalingen worden digitaal uitgevoerd. Duidelijk is dat de maatschappij afhankelijk is van digitale systemen. Kwaadwillenden weten dit en maken hier genadeloos misbruik van.
Hoe komt dit samen?
De eerste stap voor kwaadwillenden is om binnen de poorten van het kasteel te komen, oftewel toegang te krijgen tot het interne netwerk. Veel gebruikte methodes zijn het misbruik maken van verouderde kwetsbare systemen, of te laat bijgewerkte systemen, het achterhalen van wachtwoorden via phishing campagnes of brute-force aanvallen om VPN/RDP accounts met zwakke wachtwoorden over te nemen. Eenmaal binnen gaan de aanvallers op verkenningstocht en wordt geprobeerd de hoogste rechten binnen systemen te krijgen. Als eenmaal de hoogste rechten zijn verkregen, is de eerste stap het wegsluizen van data. Met als uiteindelijk doel: ‘afpersen’. De volgende stap is om het bedrijf ‘op slot te gooien’ door alle systemen te versleutelen en waar mogelijk back-up’s te verwijderen. Hiermee heeft de aanvaller een ultiem pressiemiddel: dreigen met het publiceren van gevoelige gegevens, het blokkeren van de systemen en het herstel onmogelijk maken.
Samenvattend, aanvallers kunnen door de digitalisering van over de hele wereld jouw bedrijf gijzelen en hier geld aan verdienen. Dit doen ze onder andere door jouw bedrijf op slot te zetten en gegevens te stelen. In volgende artikelen wordt ingegaan welke maatregelen kunnen worden getroffen om weerbaarder te worden.
