Ransomware vormt securityrisico voor onderwijs

In het kader van de Maand van de Security hebben we deze week een interview met Dave Maasland, managing director bij securityleverancier ESET, over het groter wordende gevaar van ransomware. “Leerlingen konden voorheen vrij eenvoudig een DDoS-aanval kopen, maar met de opkomst van ransomware-as-a-service, hebben ze nu ook de mogelijkheden om zeer geavanceerde malware te kopen."

Afhankelijkheid van data maakt organisaties kwetsbaar

Onlangs becijferde adviesbureau Deloitte dat het Nederlandse bedrijfsleven een mogelijke schadepost van 10 miljard euro kent door cybercrime. Een belangrijk risico vormt het steeds verder evoluerende ransomware, betoogt Dave Maasland, managing director bij securityleverancier ESET. “We zijn steeds afhankelijker van data, voor digitale criminelen is ransomware een effectief wapen om snel veel geld te verdienen.” Met de komst van de meldplicht datalekken begin dit jaar is de aandacht voor security gegroeid, maar toch is nog niet ieder Nederlands bedrijf zich voldoende bewust van de risico’s en gevaren. Een belangrijke trend op het gebied van cybercrime is ransomware, malafide software die bestanden op een computer of netwerk ‘gijzelt’. De malware versleutelt de data van het slachtoffer en alleen tegen betaling wordt de encryptiesleutel vrijgegeven waarmee de bestanden weer kunnen worden ontsloten. “Dit is een explosief groeiende cyberdreiging”, stelt Maasland. “Dat komt doordat er ontzettend veel geld mee wordt verdiend. Het wordt op dit moment niet voor niets de meest lucratieve vorm van cybercrime genoemd. De ransomware Cryptowall heeft de groep digitale criminelen die erachter zaten een slordige 325 miljoen euro opgeleverd.”

Ransomware-as-a-service

Het grote gevaar zit hem erin dat ransomware niet alleen door hackers en techneuten gebruikt kan worden. Er is een levendige handel ontstaan in de malware waardoor vrijwel iedere crimineel – of die nou technisch aangelegd is of niet – gebruik kan maken van deze vorm van cybercrime. “Ransomware-as-a-service is zo beschikbaar geworden voor een grote groep slechteriken.” Maasland verwacht dan ook dat de hoeveelheid aanvallen de komende tijd fors toeneemt. “Ook het aantal apparaten en potentieel kwetsbare systemen neemt toe. Bovendien wordt de malware steeds persoonlijker voor de ontvanger. Daardoor is het, zelfs voor getrainde medewerkers, steeds lastiger om de malafide software te herkennen.” Varianten van ransomware worden zo gelokaliseerd in de taal van de ontvanger, ook staan er een stuk minder spelfouten in de mails die de malware bevatten. Deze trend van lokalisering en personalisering zet zich door, verwacht ESET. Cybercriminelen zetten naar verwachting zelfs Nederlandstalige helpdesks op om de betaling zo laagdrempelig mogelijk te kunnen uitvoeren.

Gevaar voor het onderwijs

Ransomware verspreidt zich in rap tempo en op verschillende manieren, het beperkt zich niet langer tot bepaalde platformen. Zo zijn er al varianten opgedoken voor Android en Mac OS. Zodra een platform populair wordt en cybercriminelen denken dat ze er geld mee kunnen verdienen, vormt het een risico. “Met de opkomst van het Internet of Things moeten we ons ook zorgen gaan maken over de platformen waarop allerlei apparaten worden gekoppeld. Medische apparatuur, zelfrijdende auto’s. Het is niet ondenkbaar dat die platformen over enige tijd het doelwit worden van ransomware”, zegt Maasland. Hij wijst op de risico’s die op dit moment al zichtbaar zijn in het onderwijs. “Leerlingen konden voorheen vrij eenvoudig een DDoS-aanval kopen, maar met de opkomst van voorgenoemde ransomware-as-a-service, hebben ze nu ook de mogelijkheden om zeer geavanceerde malware te kopen. In een complexe IT-omgeving met duizenden studenten die dag in dag uit risico lopen op besmetting, is het van groot belang te weten hoe dit type malware wordt verspreid en waarop de beheerders moeten letten. Dit vraagt om een duidelijk beleid.”

Niet voldoende opgewassen

Een groot aantal bedrijven is niet opgewassen tegen deze geavanceerde vorm van malware. Veel infecties zijn te voorkomen, tegen te gaan of op te lossen, maar door het gebruik van verouderde systemen en het gebrek aan kennis over deze vorm van malafide software, is het risico hoog. “Daarnaast professionaliseert cybercrime zich door de samenwerking tussen cybercriminelen via Open Source platformen”, geeft Maasland aan. “Hierdoor kunnen zij steeds geavanceerdere malware schrijven. Om de strijd aan te gaan tegen ransomware, die ontstaat door deze werkwijze, is het belangrijk dat ook bedrijven en overheden samenwerken en informatie delen. Alleen dan kunnen we van elkaar leren en een vuist maken tegen georganiseerde cybercriminaliteit.” Bedrijven hebben een overkoepelend informatiebeveiligingsbeleid nodig, moeten ervoor zorgen dat alle systemen en software up-to-date is en kunnen niet zonder een effectief back-upbeleid. “En dat is nog maar het begin. Een incident response plan, het blokkeren van bepaalde extensietypes op de mailserver, netwerksegmentatie met firewalls en een optimaal geconfigureerde beveiliging van endpoints met anti-ransomware functionaliteit zijn eigenlijk ook onmisbaar in deze strijd”, besluit Maasland. Lees meer over de ESET-licentieovereenkomst van SLBdiensten >

Gastauteur

Gastauteur

Wisselende experts uit het netwerk van SLBdiensten & Slim.nl