Beheer

Security
no more ransom

Ransomware: duurder en agressiever

Sophos: "Losgeld van 10 miljoen realistisch"

17 februari 2017

Sophos: "Losgeld van 10 miljoen realistisch"

De gevolgen van ransomware worden steeds ernstiger. Niet alleen wordt het losgeld dat geëist wordt veel hoger, ook krijgen slachtoffers minder tijd om te betalen en worden data en sleutels daadwerkelijk vernietigd waardoor onherstelbare schade ontstaat voor de slachtoffers. Ook worden data gestolen en doorverkocht en komen de aanvallers na een paar maanden terug als slachtoffers hun beveiliging niet goed genoeg hebben verbeterd.

Beveiliger Sophos luidt hier over de noodklok tijdens het RSA-congres in San Francisco. Topman Kris Hagerman verwacht dat de bedragen die slachtoffers moeten betalen om hun data terug te krijgen snel zeer sterk stijgen. De tijd dat een paar honderd dollar volstond, is zeker voor bedrijven voorbij. “Het is niet onwaarschijnlijk dat een bank een eis krijgt dat hij binnen een dag 10 miljoen dollar moet betalen” , laat hij weten in een gesprek met Computerworld. Vorig jaar moest een ziekenhuis in Los Angeles al 17.000 dollar betalen.

Nu al wordt ransomware aangetroffen waarin een tijdklok is ingebouwd die niet door de aanvallers kan worden uitgezet. Als te laat wordt betaald worden automatisch de gegijzelde data vernietigd.

Ransomware-kits worden voor weinig geld aangeboden op zwarte markten en zijn vaak makkelijk in te zetten. Talos, de beveiligingstak van Cisco zag afgelopen december dagelijks 130.000 ransomware-samples voorbij komen. Volgens Hagerman hebben strengere wetten weinig zin, omdat cybercrime een grensoverschrijdend probleem is. “Wat helpt is dat je er voor zorgt dat jouw verdediging beter is dan die van de buren zodat cybercriminelen een deur verder gaan. Cybercriminelen kun je alleen bevechten door het duurder voor ze te maken. Als het moeilijker wordt en minder winstgegevens, gaan ze wel wat anders doen. Ook voor hen gelden de regels van ROI (return on investment).”

Backup backup backup

De beste verdediging tegen ransomware is en blijft een accurate, up to date backup, zijn beveiligers unaniem van mening. En die kan het beste on premise bewaard worden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
Jean Huveneers 20 februari 2017 08:12

@Ron Gak, helemaal mee eens, liefst zelfs off-line én offsite. Ransomware lost tenslotte niet de 'oude' gedreigingen zoals bijvoorbeeld brand op. Een on-premise kopie beschikbaar hebben kan wel handig zijn om je RTO laag te houden.

Ron Gak 17 februari 2017 19:25

@ Tanja
Verander de laatste zin in: En die kan het beste on premise maar off-line bewaard worden

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.