Tijdens de COVID-19-uitbraak heeft de virtuele werkomgeving verschillende kwetsbaarheden van organisaties voor ransomware-aanvallen aan het licht gebracht. Ransomware treft impulsief het hart van organisaties, waardoor bedrijven tijdens en na de aanval grote verliezen lijden.

Bent u bekend met het feit dat ransomware-aanvallen bijna een boost hebben gekregen? 900% in de eerste helft van 2020? Helaas, 72% van de ransomware-groei wordt waargenomen vanwege de coronavirus pandemie. Ongetwijfeld begonnen ransomware-aanvallen zich te ontwikkelen lang voordat de pandemie uitbrak. Ransomware-aanvallen zijn in een enorm tempo gegroeid 200% in de afgelopen twee jaar.

Er wordt geschat dat ransomware-aanvallen in de loop van de tijd steeds geavanceerder, duurder en frequenter worden. Met het oog op de bovengenoemde statistieken en schattingen moeten bedrijven bruikbare stappen en maatregelen treffen voor het beheer van ransomware-aanvallen.

Laten we eens kijken naar de onderlinge verbinding tussen vier prominente ransomware-varianten met behulp van blockchain-analyse.

Blockchain-transacties tonen de samenwerking tussen de vier grootste ransomwaresoorten

Onlangs verscheen er een rapport van Chainalysis zet de informatietheorieën onder de aandacht met onvervalsbare en onbetwistbare cryptografische flarden bewijsmateriaal die zijn achtergelaten door Bitcoin transacties die zich bij sommige van deze groepen hebben voorgedaan.

“Er werd een prominent verband waargenomen tussen de vier van de meest prominente ransomware-varianten van de jaren 2020: Maze, Egregor, SunCript en Doppelpaymer. Dankzij blockchain-analyse.”

Deze vier soorten ransomware waren behoorlijk actief tijdens de pandemie en hebben enkele van de meest toonaangevende bedrijven aangevallen, waaronder LG, Pemex, Barnes en Noble, University Hospital New Jersey. Alle vier de ransomwarevarianten maken gebruik van de dubbele afpersingsstrategie en het RaaS-model. Hieruit wordt geconcludeerd dat affiliates zelf ransomware-aanvallen uitvoeren en een commissie van elk slachtoffer terugbetalen aan de beheerders en makers van de soort.

Sommige cyberbeveiligingsonderzoekers hebben opgemerkt dat Egregor en Maze op de een of andere manier met elkaar verbonden zijn. Het is niet alleen maar egregor, er wordt beweerd door een piepende computer dat voorafgaand aan de aankondiging van de sluiting van Maze vertegenwoordigers van SunCrypt contact met hen opnamen en bevestigden deel uit te maken van het “Maze ransomware kartel”. Maze heeft dit echter ontkend.

Er kan niet met zekerheid worden beweerd dat deze vier ransomware-varianten dezelfde beheerders hebben, maar er kan met relatieve zekerheid worden geconcludeerd dat sommige van de aangesloten bedrijven gemeenschappelijk zijn. Maze en Egregor vertrouwen op dezelfde OTC-makelaars voor het omzetten van cryptocurrency in contant geld. Ze communiceren echter op verschillende manieren met die makelaars.

Het onderling verbonden landschap is eigenlijk een geweldig teken

Toen we constateerden dat deze overlappingen en verbindingen tussen deze vier prominente cybercriminaliteitsgroepen succesvol bleken te zijn, bleek deze bevestigde onderlinge verbinding een geweldig teken voor de rechtshandhaving. Chainalysis beweert dat: 

“Gezien het aantal unieke ransomwarevarianten dat momenteel actief is, laten de verzamelde bewijsstukken zien dat de ransomwarewereld kleiner is dan je in eerste instantie zou denken.”

Omdat een zorgvuldig geplande klap meerdere RaaS-providers en -groepen tegelijkertijd kan treffen, zou deze theorie van invloed moeten zijn op de verstoring en het harde optreden van ransomware-aanvallen. RaaS opereert en zijn dochterondernemingen maken vaak gebruik van over-the-counter- en witwasdiensten voor het omzetten van gestolen geld in legitieme valuta. Omdat RaaS-operators door deze fondsconversie de winstgevendheid in de echte wereld willen bereiken, kunnen ze moeilijk een reden vinden om te opereren als hun werk niet winstgevend blijkt te zijn.

Tips om crypto-ransomware te benaderen en te vermijden

Ransomware-aanvallen verwoesten voortdurend bedrijven over de hele wereld. Het is echter verplicht voor organisaties om de cyberbeveiligingsmaatregelen om met crypto-ransomware om te gaan aanzienlijk te verbeteren.

Laten we eens dieper ingaan op de volgende tips voor het beheren van ransomwarerisico's met een hoge mate van nauwkeurigheid en efficiëntie.  

• Organisaties moeten hun werknemers uitgebreide training bieden over ransomware, online bedreigingen, phishing-programma's en hoe hiermee om te gaan. De meest effectieve manier om ransomware-aanvallen af ​​te schrikken is door het bewustzijn van medewerkers te vergroten. 

• Het is voor bedrijven verplicht een partner met een hoge geloofwaardigheid te vinden om te helpen bij de afwikkeling van cyberlosgeld. Het is van cruciaal belang voor bedrijven om verstandig te kiezen en te integreren met een zeer ervaren en geloofwaardige aanbieder van ransomware-afwikkelingen. 

• Een sterke, betrouwbare en transparante relatie hebben met financiële infrastructuren die zich bezighouden met cryptocurrency. De schikkingspartner moet een uitgebreide geschiedenis hebben van het uitvoerig documenteren van elke cryptocurrency-transactie. 

• Organisaties moeten voldoen aan een aanzienlijke achtergrond op het gebied van de bestrijding van het witwassen van geld en aan strikte nalevingsprogramma's, met passende regelgevende richtlijnen en instanties. Dit omvat de Bank Secrecy Act (BSA), de bestrijding van het witwassen van geld, het Office of Foreign Assets Control (OFAC) en andere overheidsrichtlijnen. 

• Bedrijven moeten hun vermogen tot snelle identificatie en detectie van criminele activiteiten vergroten. Leden van de C-suite moeten ook dreigingsgegevens delen met autoriteiten en collega's voor het verbeteren van bruikbare informatie en het stimuleren van beveiligingsverbeteringen in alle sectoren. 

• Garanderen van formele procedures door ondernemingen waarin werknemers en degenen die verantwoordelijk zijn voor het beheer van beveiligingsbedreigingen met hoge prioriteit in staat moeten zijn de reactie van de organisatie op ransomware-aanvallen te stroomlijnen, en haar vermogen om diensten te herstellen om een ​​transparante relatie tussen werknemers en klanten te ontwikkelen.

Pas op: ransomware zal steeds erger worden

Helaas zullen ransomware-aanvallen in 2021 en de komende jaren de neiging hebben om in een voortdurend en snel tempo te groeien. Het zou geen kwaad kunnen om te zeggen dat met de vooruitgang op het gebied van kunstmatige intelligentie en machinaal leren de komende jaren een enorme uitdaging zullen zijn, vooral voor bedrijven die het gebruik van cloud computing uitbreiden. Hogere autoriteiten dwingen echter verbeterde cyberbeveiligingsmaatregelen af ​​en verwerven deze om een ​​krachtige strijd te voeren tegen frauduleuze activiteiten en illegale geldoverdrachten.

Ondanks de aard van deze verbanden suggereren de flarden bewijsmateriaal die in het rapport worden geconcludeerd dat gezien het aantal unieke soorten die momenteel operaties uitvoeren, de ransomwarewereld kleiner is dan men op voorhand zou denken. Deze informatie kan een krachtvermenigvuldiger zijn voor de rechtshandhaving. Als ze groepen kunnen identificeren en aanpakken die talloze soorten ransomware beheersen, of tegen OTC's die meerdere varianten van ransomware in staat stellen hun inkomsten te verzilveren, dan zullen ze in staat zijn de activiteiten van talloze varianten met één onderdrukking te beïnvloeden of stop te zetten.

Het lijdt geen twijfel dat bedrijven en financiële infrastructuren nu een actiegerichte stap moeten zetten. Ze moeten zich integreren met respondenten van incidenten en cyberbeveiligingsorganisaties en moeten proactieve beveiligingsmaatregelen nemen voor een veilige toekomst.  

Afbeeldingsbron: Shutterstock Bron: https://Blockchain.News/analysis/blockchain-transactions-affirm-suspicious-levels-of-raas-interconnectedness