Cisco Talos, de afdeling threat intelligence en onderzoek van Cisco, onderzoekt in een nieuw essay over het verleden, heden en de toekomst de kostbare achtergrond van ransomware, beginnend jaren voordat internet voor het grote publiek beschikbaar werd.

In december 1989 verstuurde iemand brieven met daarin floppy disks naar 20.000 ontvangers. Net als bij veel cyberaanvallen van nu was de aanval gekoppeld aan een van de grootste nieuwsfeiten van dat moment: de floppy disks zouden nieuwe software bevatten waarmee vastgesteld kon worden of de gebruiker risico liep op aids.

Maar het programma blokkeerde de computer van de gebruiker en genereerde een bericht waarin de gebruiker werd gevraagd het losgeld per cheque over te maken naar een postbus in Panama.

Advertentie

Hoeveel geld”De AIDS-Trojan”"Drawn in" vertelt het verhaal niet, maar de auteur werd geïdentificeerd en gearresteerd en bracht een aantal jaren in de gevangenis door. Hij is inmiddels overleden. Maar in de decennia die sindsdien zijn verstreken, heeft de nalatenschap van zijn werk enorme bedragen gekost.

Alleen al in 2023 zouden criminele groepen en individuen meer dan tien miljard kronen aan losgeld hebben verzameld met behulp van ransomware, aldus een rapport van het advocatenkantoor Fisher Phillips. En de kosten voor de getroffen bedrijven zijn veel hoger.

”Ransomware is niet alleen een financiële misdaad en de kosten zijn veel hoger dan het losgeld. De kosten voor een getroffen bedrijf, zowel in termen van omzetverlies als in het herstellen van de schade, kunnen enorm zijn. En natuurlijk bestaat er ook het risico dat het bedrijf het vertrouwen van klanten of het publiek verliest, en deze schade is mogelijk onmogelijk te herstellen. Voor getroffen particulieren betekent dit vaak stress en angst, en in veel gevallen gaan waardevolle privégegevens en herinneringen verloren, aldus Henrik Bergqvist, cybersecurity-expert bij Cisco Zweden.

Grootschalige verstoringen

Van individuen richten aanvallers zich tegenwoordig vrijwel uitsluitend op bedrijven en organisaties, omdat daar meer geld te verdienen valt.

De afgelopen jaren hebben verschillende grootschalige ransomware-aanvallen ook Zweedse bedrijven, overheidsdiensten en het dagelijks leven van burgers getroffen. De winkelketen Coop moest in de zomer van 2021 veel winkels dagenlang sluiten na een aanval. Het IT-systeem van de Zweedse Kerk lag in de winter van 2023 wekenlang plat, waardoor begrafenissen moesten worden geannuleerd en gemeenten en regio's herhaaldelijk het doelwit waren.

In januari van dit jaar werd een ransomware-aanvalskamer tegen een grote Noordse IT-provider waardoor de bedrijfsvoering van veel klanten van het bedrijf werd verstoord.

De eerste ”moderne” grootschalige ransomware-aanval kan worden getraceerd Twintig jaar geleden, in december 2004, ontvingen Russen een e-mail met een zogenaamd aanbod voor een baan. In plaats daarvan zat er schadelijke software in die de systeembestanden van de computer versleutelde.

Hoewel criminele activiteiten professioneler zijn geworden en criminelen tegenwoordig beter georganiseerd te werk gaan en cryptovaluta gebruiken om verborgen te blijven voor de autoriteiten, zijn de methodologie en lokaas nog steeds vergelijkbaar met die aan het begin van het ransomwareverhaal.

”Mensen zijn mensen en cybercriminelen "Door de jaren heen zijn ze er ongelooflijk goed in geworden om slachtoffers te laten klikken op iets waar ze niet op hadden moeten klikken, waarbij ze misbruik maken van wereldgebeurtenissen, beroemdheden en onze angsten en hoop. In veel spraakmakende gevallen is de aanval voorafgegaan door uitgebreid onderzoek, waarbij personen in kaart zijn gebracht op basis van hun aanwezigheid op sociale media. De snelle ontwikkeling van AI en 'deepfake-technologie' maakt het nog gemakkelijker om snel en eenvoudig geloofwaardigere en persoonlijkere lokmiddelen te produceren", aldus Henrik Bergqvist.

Naarmate de ransomware-technologie evolueert, nemen ook de tegenmaatregelen toe. Nieuwe en verbeterde beveiligingssystemen – Ook AI-verbeterd degenen die de detectietijd verkorten en veerkrachtigere IT-systemen die de schade kunnen beperken, zorgen ervoor dat veel aanvallen hun doel niet bereiken.

Rechtshandhaving, inlichtingendiensten en politie werken internationaal goed samen om de meest prominente cybercriminele groepen op te sporen en te ontmantelen. Maar om ervoor te zorgen dat ransomware over 35 jaar geen onderwerp van discussie meer is, is voortdurende inzet nodig.

”"Er is geen 'quick fix', maar je moet geleidelijk op veel niveaus werken om ransomware minder aantrekkelijk te maken. Word sneller in het updaten van kwetsbare software, word beter in back-ups maken en wees opener en transparanter wanneer je wordt aangevallen. De duistere figuren rond ransomware zijn nog steeds te groot en hoe meer informatie er is, hoe slimmer en krachtiger je kunt handelen en hoe makkelijker het zal zijn om bewustzijn en kennis te vergroten", aldus Henrik Bergqvist.