Verizon: ‘Ransomware blijft grootste vorm van malware’

Ransomware is nog steeds de meest voorkomende vorm van malware en ook de menselijke factor blijft een voorname zwakte in cybersecurity. Dat blijkt uit het ‘Data Breach’-rapport (DBIR) van Verizon.

Ieder jaar publiceert Verizon, de Amerikaanse telecomprovider, een onderzoek naar de verschillende datalekken van het afgelopen jaar. Voor 2017 baseren ze zich daarvoor op de gegevens van 67 bedrijven uit 65 verschillende landen om zo een beeld te geven van het cybersecuritylandschap. In totaal gaat het hier om 53.000 beveiligingsincidenten, waarvan 2216 datalekken.

Ransomware nog steeds op kop

In 2013 kwam ransomware, malware die je computer ‘gijzelt’ waardoor die onbruikbaar wordt tot er een bepaald bedrag is betaald, voor het eerst opduiken in het DBIR. Vijf jaar later zien we dat ransomware de meest voorkomende vorm van schadelijke software is, namelijk in 39 procent van de gevallen. Volgens Verizon komt die evolutie vooral omdat het erg makkelijk is om ransomware te gebruiken. ‘Off-the-shelf’-toepassingen staan amateurhackers toe om binnen enkele minuten ransomware te verspreiden en gebruiken.

Wel blijkt uit de cijfers dat ransomware steeds meer op grotere schaal wordt toegepast. Cybercriminelen proberen minder één enkel toestel te blokkeren, maar gaan voor het encrypteren van een server of database. Op die manier kunnen ze veel meer schade toebrengen aan een bedrijf, zeker als die niet over de nodige back-ups beschikken, waardoor de hackers vaak ook meer geld kunnen verdienen.

Sociale aanvallen

Alhoewel we bij datadiefstal vaak schadelijke software of beveiligingsfouten associëren, toont het DBIR ook dat de menselijke factor een erg belangrijke ‘zwakte’ is. Verizon omschrijft dit als ‘sociale aanvallen’ en in 98 procent van de gevallen gaat het dan om phishing of financial pretexting, waarbij e-mails nog steeds de voornaamste manier van communicatie zijn.

Bij zowel phishing als pretexting ontvangt het slachtoffer een e-mail van een ‘bekend’ e-mailadres, dat zijn echter hackers die zich voordoen als iemand anders. Het grote verschil is dat er bij pretexting geen installatie van malware nodig is om het doel van de aanvaller te bereiken.

Vaak gaat het gewoon om een mail van iemand die zich hoog op de bedrijfsladder bevindt, die het slachtoffer vraagt om snel wat data door te sturen of geld over te schrijven naar een bepaalde rekening. Meestal is er geen tijd om na te gaan of de aanvraag wel van een betrouwbare bron komt en ziet alles er erg legitiem uit, waardoor iemand al snel in de fout gaat.

Terwijl pretexting steeds vaker voorkomt (er waren vijf keer meer gevallen dan het jaar voordien), zien we dat het succes van phishingaanvallen afneemt. Slecht 4 procent van de ontvangers klikt de link in de mail ook effectief open. Dit kan echter genoeg zijn om tot een datalek te leiden. Diegenen die zich ooit al eens lieten vangen aan phishing, bleken vatbaarder voor andere pogingen. Blijkbaar leren mensen dus niet na een keer in de phishing-val te trappen.

Het is daarom volgens Verizon belangrijk om werknemers attent te blijven maken op de gevaren van sociale aanvallen en zo het bedrijf beter ertegen te wapenen. Ook raadt Verizon aan om als bedrijf duidelijk te maken dat wie een fout maakt en op phishing ingaat, dat absoluut kan melden zonder enig probleem. Blijkbaar gebeurt dat vaak niet omdat mensen voor hun job vrezen. Wanneer een bedrijf echter niet op de hoogte is van malware, kan dat erg schadelijk zijn