Financieel gewin het belangrijkste motief voor cybercriminelen

Gepubliceerd op 9 november 2022 om 15:09

First click here and then choose your language with the Google translate bar at the top of this page ↑

Cybercrime draait om geld. Het is dan ook niet verrassend dat financieel gewin het belangrijkste motief is sinds 'Verizon' dit ging betrekken in haar jaarlijkse 'Data Breach Investigations Report'. Ongeveer negentig procent van de inbreuken geanalyseerd in het DBIR van 2022 laat dit motief zien. De business case achter cyberaanvallen is nog altijd erg lucratief en daar moet iets aan gedaan worden. Zo lang organisaties bijvoorbeeld blijven betalen na ransomware-aanvallen is het echter dweilen met de kraan open.

Negen van de tien gevallen geldelijk gewin motief

Criminelen doen feitelijk alles om er zelf financieel beter van te worden, daarin zijn cybercriminelen niet anders. In negen van de tien gevallen van databreaches gaat het om geldelijk gewin. De overige 10 procent komt op het conto van spionage en een heel klein deel heeft een ideologisch motief (hacktivisme). Ook wanneer cyberaanvallers er niet in slagen zich te verrijken, zijn de financiële gevolgen voor het slachtoffer aanzienlijk. Cyberaanvallen kunnen een organisatie miljoenen kosten, in de vorm van reputatieschade, gegevensverlies en diefstal. Recentelijk werd duidelijk dat beelden van een nieuwe versie van een internationaal mateloos populaire game waren gelekt en gepubliceerd. De beurswaarde van het concern dat de game produceert, daalde prompt. En wat te denken van de kosten van hersteloperaties? Experts moeten worden ingevlogen en nieuwe hardware moet worden aangeschaft en ingericht om weer operationeel te worden. Om nog maar te zwijgen van de omzet die is misgelopen en de klanten die hun heil ergens anders zijn gaan zoeken.

Binnendringen van kernsystemen 

Bij het grote publiek blijven vooral de berichten over grote sommen losgeld hangen, die worden geëist na een ransomware-aanval. Dit is niet verwonderlijk. Het aandeel ransomware in het totaal aantal data inbreuken is nog nooit zo veel gestegen als afgelopen jaar. Het aantal gevallen van ransomware alleen nam in één jaar met dertien procent toe; een toename groter dan de voorgaande vijf jaar bij elkaar. Het mag geen verrassing zijn dat ransomware is toegenomen tijdens de pandemie, omdat thuiswerkers lakser omgaan met IT-veiligheid. De toename toont aan dat cybercriminelen steeds beter worden in het binnendringen van kernsystemen en vervolgens het versleutelen van gegevens. Daar komt bij dat eenmaal binnen, de aanvallers niets anders hoeven te doen dan kritieke functies te dwarsbomen door data en systemen te versleutelen. Zij hoeven niet op zoek naar specifieke items zoals wachtwoorden, creditkaartgegevens of bankinformatie.

Schade beperken 

Zolang waardevolle gegevens beschikbaar zijn en bedrijven bereid zijn criminelen te betalen, blijft ransomware een winstgevende cybertactiek. En daar wringt de schoen. Zolang organisaties dit geld blijven betalen, blijft het voor criminelen een lucratief businessmodel. Er gaan wel stemmen op om als bedrijfsleven en overheid de krachten te bundelen en elkaar te helpen - met geld, kennis en mensen - in geval van een ransomware-aanval. Zie dit als een verzekering, waardoor je niet lang uit de lucht bent en de schade enigszins beperkt blijft. Alles om maar te voorkomen dat er geld betaald wordt aan criminelen, voor wie ransomware alleen maar aantrekkelijk wordt.

Malware wordt niet herkend

Om in ieder geval een begin van een sterke verdediging te bouwen is het interessant om patronen te herkennen in de manier hoe aanvallers binnenkomen om een ransomwareaanval te plegen. Twee van de vijf ransomware-incidenten betreft het gebruik van desktop sharing-software. Hierbij wordt gebruik gemaakt van buitgemaakte wachtwoorden of van kwetsbaarheden door het uitblijven van patches. En bij 35 procent van de gevallen gaat het om het misbruik van e-mail, wat doorgaans wordt gevolgd door een phishing-aanval. Daarnaast zien we dat malwarecode verstopt wordt in bestaande 'vertrouwde’ toepassingen binnen organisaties; ze kunnen vrijelijk bewegen zonder op tijd herkend te worden. In meer dan de helft van de gevallen waarin malware wordt ontdekt, komt dat vaak omdat de dader zichzelf bekendmaakt of door een derde partij wordt onthuld - niet door de organisatie zelf. Je moet ervoor zorgen maatregelen te nemen om dit soort aanvallen op te vangen. Dit omvat een uitgebreid en in de praktijk gebracht incident response (IR)-plan, zodat je snel kunt reageren. Dit is cruciaal tijdens een ransomware-aanval.

De moed zou je in de schoenen kunnen zakken, maar we moeten niet vergeten dat we best veel aanvallen detecteren. Overheden, bedrijfsleven en de cybersecurity community slaan de handen ineen om dreigingsinformatie te delen. Nu nog stoppen met het betalen van losgeld. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

2022 Data Breach Investigations Report Dbir
PDF – 13,9 MB 198 downloads

Bron: verizon.com, agconnect.nl

Meer cybercrime nieuws

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »