Ransomware

Experts waarschuwen opnieuw voor spectaculaire toename 'gijzelmalware'.

Reeds in 2013 heeft bosworX voorspeld dat het digitaal gijzelen één van de grootste maatschappelijke bedreigingen gaat worden. De harde realiteit wijst helaas uit dat dit nu al waarheid is gebleken.

Wat is digitaal gijzelen?
Middels software (ransomware, malware, gijzelmalware etc.) proberen criminelen in te breken op systemen. Bij een geslaagde inbraak versleutelt men vervolgens de data of blokkeert men de toegang tot de systemen van het slachtoffer. Het slachtoffer is dan in gijzeling en de gijzelaar doet een voorstel voor het overmaken van een losgeld bedrag met behulp van Bitcoins. De gijzelaar belooft daarbij dat men na ontvangst van het losgeld de systemen vrij geeft wat in de praktijk veelal niet gebeurd.

Waarom wordt dit zeker de grootste maatschappelijke bedreiging volgens bosworX?
Ook in de criminele wereld gelden economische basisregels. Leg de focus op en stop de meeste energie in het businessmodel waarbij men met de minste inspanning en minimaal risico het grootste rendement kan halen. De “criminele branche” heeft geconcludeerd dat het overvallen en het inbreken als Old School bestempeld kan worden. Criminaliteit kan veel makkelijker, met minder risico en met veel meer omzet middels digitale gijzeling worden gerealiseerd. Dit heeft tot gevolg dat deze gijzelingen spectaculair stijgen. In 2013 werden 1,5 miljoen gijzelingen per kwartaal geïdentificeerd, in 2015 4 miljoen per kwartaal en in 2016 wordt een veelvoud hiervan verwacht. We staan pas aan de vooravond van het ontginnen van de wereldmarkt.

Zekerheid succes aanval
Het grootste gevaar schuilt in het gegeven dat deze criminelen al vermogend zijn of heel vermogend gaan worden. Ze kunnen onbeperkt middelen gaan inzetten om steeds geavanceerde technieken te laten ontwikkelen. De wedstrijd tussen de beschermers en aanvallers van systemen zullen steeds intenser worden en er zullen frequenter momenten zijn dat de aanvallers weer even een voorsprong hebben en kunnen toeslaan voordat het gat ontdekt is en gedicht kan worden.

Old school beveiliging
De huidige beveiligingsconcepten zijn veelal gestoeld op het bouwen van een vestingmuur en een poort met een heel groot slot. Het is duidelijk dat door de bovenvermelde redenen, dit onvoldoende zal blijken. Het is een zekerheid dat de criminelen in staat zullen zijn om op zekere momenten toe te slaan en een Paard van Troje binnen uw vesting te rijden. Uw beveiligingsconcept moet nu al voorbereid zijn op dit paard van Troje. Zeker, omdat bij de nieuwste varianten ook het terug zetten van een back up geen oplossing meer zal zijn. Het is dan gewoon licht uit en einde verhaal.

Ik ben niet interresant voor hackers
Een veelgehoord argument om niets te regelen. De gijzelingsoftware gaat echter volautomatisch langs elke aansluiting op het internet zonder aanziens des persoons. Of het nu om gegevens van een multinational gaat of om uw dierbare familie foto’s: het gaat gewoon voorgoed op slot.

bosworX veiligheidsconcept
Al in 2014 had bosworX, als een van weinige facilitators, een veiligheidsconcept die er voor zorgt dat een paard van Troje binnen de muren automatisch transformeert in een bewegingsloos object die geen schade kan aanrichten. De bosworX klanten die gebruik maken dit bosworX Continuïteit Concept waren daardoor altijd al en zullen ook in de toekomst verzekerd zijn van een veilige omgeving. Het is opmerkelijk en zorgelijk dat zo weinig organisaties in Nederland op deze wijze zijn beschermd. Een gijzeling kan het einde van uw bedrijf betekenen.
Dit advies lijkt nog steeds aan dovemansoren besteed. Neem contact met ons op voor meer informatie of kijk op de website: www.cybercrime-ransomware.nl

ransomware
ISAE3402 certificaat bosworX apeldoorn
bosworX ITIL gecertificeerd
bosworX NEN7510 gecertificeerd
ISO27001
ISAE3000
bosworX SaaS gecertificeerd
bosworX VIR-BI gecertificeerd