Incidenten met ransomware nemen toe; Cyberbeveiligingsexperts haasten zich om te reageren

Ransomware-printplaat met handstopsymbool cpu — Een golf van cyberbeveiliging is nodig om het toenemende aantal aanvallen van cybercriminelen tegen te gaan, zegt een voormalige Amerikaanse procureur. (Tegoed: Getty Images)

Door John P. Desmond, AI Trends Editor

Ransomware-aanvallen nemen toe. Een voormalige Amerikaanse procureur suggereert dat een "golf" in cyberbeveiliging nodig is om het toenemende aantal aanvallen van cybercriminelen tegen te gaan. Andere experts zeggen dat best practices op het gebied van cyberbeveiliging moeten worden toegepast om gaten te dichten.

Het CBS nieuwsmagazine 60 Minuten op 6 juni een segment over ransomware, waarin werd uiteengezet hoe de grootste vleesproducent in Amerika (JBS) enkele dagen moest sluiten, drie weken nadat een primaire bron van benzine voor de Amerikaanse oostkust (koloniale pijpleiding) werd gegijzeld , waardoor er een weekend gastekorten ontstonden.

Op maandag 7 juni kondigden de Amerikaanse autoriteiten de terugvordering aan van $ 2.3 miljoen aan losgeld betaald door Colonial Pipeline, met behulp van een privécryptocurrency-sleutel die de FBI had verkregen en die leidde tot een bitcoin-portemonnee.

De omvang van ransomware-aanvallen is enorm. "De verliezen zijn zeer aanzienlijk en lopen gemakkelijk in de buurt van honderd miljoen dollar of meer, alleen al in de Verenigde Staten", zegt Michael A. Christman, adjunct-directeur van de Criminal Justice Information Services Division van de FBI, op 60 minuten.

Tom Pace, medeoprichter en CEO van NetRise, een cybersecurity-startup, demonstreerde op de show een website waar hackers ransomware-aanvallen kunnen kopen. Ze hebben ze ingesteld om kwetsbare netwerken te scannen en mogelijk automatisch duizenden sites te targeten. Bovendien: "Ze bieden je eigenlijk een chatroom waar je vragen kunt stellen aan de mensen die deze architectuur voor je onderhouden", aldus Pace. Vervolgens liet hij zien hoe gemakkelijk hij een door hem opgezette testsite binnen enkele minuten kon versleutelen door verschillende schermen te doorlopen zonder code te hoeven schrijven. Onnodig te zeggen dat zijn klanten terughoudend zijn om losgeld te betalen, maar velen hebben het gevoel dat ze geen keus hebben. "We hebben veel klanten die ongelooflijk boos zijn", zei Pace.

Voor zijn klanten: "We proberen echt goed werk te leveren om ervoor te zorgen dat we alle kwetsbaarheden en toegangspunten verminderen." Tempo vermeld. Toch bestaat er geen garantie dat de ransomware-aanvallers niet opnieuw zullen proberen dezelfde sites aan te vallen.

In het weekend van 5-6 juni richtten ransomware-aanvallers zich op het reserveringssysteem van de Steamship Authority in het zuidoosten van Massachusetts, waar ze Martha's Vineyard en Nantucket bedienden met veerdiensten. De boten reden nog, maar klanten konden niet online reserveren en moesten contant betalen.

"Sinds begin april hebben we elke week gemiddeld duizend organisaties getroffen door ransomware", zegt Mark Ostrowski, hoofd engineering voor het oosten van de VS voor cyberbeveiligingsbedrijf Check Point Software, geciteerd in The Boston Globe. Dat is twee keer zoveel aanvallen als vorig jaar voor zaken waarvan hij weet.

Voormalige Amerikaanse advocaat stelt een Cyber "Troop Surge"-reactiemodus voor

Kellen Dwyer, voormalig procureur van de VS, adjunct-professor, George Mason University

Een voormalige Amerikaanse advocaat stelt voor dat het ministerie van Justitie in een reactiemodus gaat die vergelijkbaar is met de terroristische aanslagen van na 9/11. "De afdeling heeft een 'troepgolf' van cyberaanklagers en agenten nodig om langdurig, proactief onderzoek te doen naar ransomware en de organisaties die ze mogelijk maken", aldus Kellen Dwyer in een account in lawfare, een blog gewijd aan nationale veiligheidskwesties. “Een golf van middelen voor proactief onderzoek naar georganiseerde cybercriminaliteit is het laagst hangende fruit aan de boom van mogelijke beleidsreacties op ransomware. Het moet onmiddellijk worden geplukt', zei hij.

Hacken wordt niet langer uitgevoerd door lone wolf techneuten. Dwyer beschreef 'cybercrime-as-a-service' als 'een enorm bedrijf'.

Ransomware-aanvallers hebben drie dingen nodig om effectief te zijn in wat ze proberen te doen: toegang tot gecompromitteerde netwerken, bij voorkeur tot een organisatie met diepe zakken en een afhankelijkheid van computers; malware die de gegevens van het slachtoffer op afstand en veilig kan versleutelen; en een middel om de resulterende losgeldbetalingen te ontvangen en wit te wassen.

"De wijdverbreide beschikbaarheid van dergelijke diensten is de belangrijkste reden voor de recente explosie van ransomware-aanvallen", aldus Dwyer.

De criminelen eisen meestal losgeld in cryptocurrency, meestal Bitcoin of Ether, omdat het kan worden overgedragen zonder een derde partij, zoals een bank, die wetshandhavers kan helpen bij het traceren van de dader. "Het is geen toeval dat ransomware-aanvallen enorm zijn gestegen met de komst van cryptocurrency," verklaarde Dwyer.

Cryptocurrencies hebben echter een beveiligingskwetsbaarheid, in die zin dat ze afhankelijk zijn van openbare grootboeken, die wetshandhavers in staat kunnen stellen sporen van de ene crypto-portemonnee naar de andere te geleiden. Het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën is begonnen has bevriezing cryptocurrency door digitale valuta-adressen te publiceren die geassocieerd zijn met ransomware, gaf Dwyer aan. Dit zet ransomware-bendes onder druk om losgeldbetalingen om te zetten van cryptocurrency naar platte valuta, met behulp van uitwisselingen of 'mixers'. Dwyer verklaarde: "Deze diensten zijn essentieel voor het bedrijfsmodel van ransomware."

Het kraken van dit ecosysteem dat ransomware en cybercriminaliteit laat floreren, zal een steeds grotere focus van wetshandhaving zijn. Sommige vervolgingen zijn succesvol geweest. "Een relatief klein aantal geavanceerde en goed verbonden cybercriminelen speelt een buitensporige rol in dit ecosysteem", aldus Dwyer.

De inspanning om meer ransomware-criminelen te vangen, moet worden gefinancierd. "Ze kunnen worden onderzocht en vervolgd en de organisaties die hen ondersteunen, kunnen worden ontmanteld, als we bereid zijn de bescheiden prijs te betalen", aldus Dwyer.

De terugvordering van losgeld betaald door Colonial Pipeline is een voorbeeld van hoe wetshandhavers van plan zijn om het geld te volgen na een ransomware-aanval. Een rechter in San Francisco keurde de inbeslagname goed van het "cryptocurrency-adres" dat was ontdekt door de FBI, dat zich in het noordelijke district van Californië bevond, volgens een account van Reuters.

De hack werd door de FBI toegeschreven aan een bende genaamd DarkSide, beschreven als een cybercriminaliteitsgroep in Rusland.

Colonial Chief Executive Joseph Blount verklaarde dat het bedrijf vanaf het begin nauw had samengewerkt met de FBI. "Cybercriminelen verantwoordelijk houden en het ecosysteem verstoren dat hen in staat stelt te opereren, is de beste manier om toekomstige aanvallen af te schrikken en te verdedigen", aldus Blount.

Minister van Handel Gina Raimondo verklaarde zondag dat de regering-Biden alle opties bekeek om zich te verdedigen tegen ransomware-aanvallen en dat het onderwerp op de agenda zou staan wanneer president Joe Biden deze maand de Russische president Vladimir Poetin ontmoet.

Tom Robinson, mede-oprichter van crypto-trackingbedrijf Elliptic, verklaarde dat de meeste van de herstelde bitcoins naar een DarkSide "affiliate" (of klant) waren gegaan die aanvankelijk Colonial had gehackt. DarkSide biedt in wezen cybercrime-as-a-service aan, stellen onderzoekers in het Reuters-rapport.

Een FBI-beëdigde verklaring die op 7 juni werd ingediend, zei dat het bureau de bitcoin via meerdere portefeuilles had gevolgd, met behulp van de openbare blockchain en tools. Volgens het Reuters-rapport werden onderweg kleine bedragen afgeschreven van de aanvankelijke 75 bitcoin-betaling.

Best practices voor cyberbeveiliging nog steeds een goed idee

Ondertussen omvatten best practices voor cyberbeveiliging deze vijf pijlers, volgens een account op Google Cloud:

Identificeren. Ken de cyberbeveiligingsrisico's waartegen u zich moet beschermen.

Beschermen. Creëer waarborgen om de levering van kritieke services en bedrijfsprocessen te garanderen om de impact van een potentieel cyberbeveiligingsincident of -aanval te beperken of in te dammen.

Opsporen. Definieer continue manieren om uw organisatie te bewaken en potentiële cyberbeveiligingsgebeurtenissen of -incidenten te identificeren.

Reageren. Activeer een incidentresponsprogramma binnen uw organisatie dat kan helpen de impact van een beveiligingsgebeurtenis, waaronder een ransomware-aanval, te beperken.

Herstellen. Bouw een programma voor cyberweerbaarheid en een back-upstrategie om u voor te bereiden op hoe u kernsystemen of activa kunt herstellen die zijn getroffen door een beveiligingsincident, waaronder een ransomware-aanval.

De rol van AI in cyberbeveiliging, bescherming tegen ransomware

AI kan ook worden opgenomen in het cyberbeveiligingsprofiel. Het identificeren van voortdurend evoluerende bedreigingen is gemakkelijker met AI, suggereert een recent account in nerdflare. Idealiter traint het AI-systeem om ransomware- en malware-aanvallen te detecteren voordat ze het systeem binnenkomen, met behulp van voorspellende analyses om te helpen. Eenmaal ontdekt kan worden geïsoleerd van het systeem.

Voordelen van het gebruik van machine learning in cyberbeveiliging zijn onder meer de mogelijkheid om:

Monitor en analyseer meerdere eindpunten voor cyberdreigingen;
Detecteer kwaadaardige activiteit voordat deze zich manifesteert in een volwaardige aanval;
Routinematige beveiligingstaken automatiseren;
Doe het beter met zero-day kwetsbaarheden.

Een onderzoek van 2019 door Capgemini Research Institute ontdekte dat 69% van de organisaties erkent dat ze niet in staat zullen zijn om te reageren op kritieke bedreigingen zonder AI. Ongeveer 56% van de leidinggevenden meldde dat hun cybersecurity-analisten overweldigd worden door de enorme hoeveelheid datapunten die ze moeten bewaken om inbraak te detecteren en te voorkomen.

AI-cyberbeveiligingstoepassingen zijn momenteel in gebruik, waaronder:

Veilige gebruikersauthenticatie, en
Voorspelling van hackincidenten

Lees de bronartikelen en informatie van CBSNieuws /60 minuten, in The Boston Globe, in de lawfare blog, op Google Cloud of via nerdflare.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.aitrends.com/security/ransomware-incidents-surging-cybersecurity-experts-scramble-to-respond/

Generatieve data-intelligentie

Ransomware-incidenten nemen toe; Cybersecurity-experts worstelen om te reageren

Bitcoin- en cryptocurrency-blog – Officiële CoinJar-blog

De beste Ethereum Layer-2-netwerken gebruiken Avail DA om de rollup-efficiëntie en veiligheid te vergroten

Laatste intelligentie

Ondanks de marktvolatiliteit bereikt MicroStrategy's “BTC per aandeel” bijna recordniveaus

SEC zal in mei waarschijnlijk Ethereum Spot ETF's weigeren: Reuters

Waarom memecoins slecht zijn voor de crypto-industrie, legt a16z CTO uit

SKALE en Virtualness Global Partnership herinterpreteren fanbetrokkenheid voor sport, makers en ondernemingen met behulp van de kracht van Blockchain

Cleo Capital's kijk op Meta: Bullish op AI, Bearish op Metaverse

De impact van AI op digitale fraude en financiële criminaliteit

Chat met ons