Ransomware Evolueert: Aanvallers Focussen Zich Niet Meer Op Data-Codering, Maar Op Het Afpersen Van Bedrijven

Door /
Share on LinkedIn Share on WhatsApp

Alarmerende Verandering in Cybercriminaliteit: Ransomware Verlegt de Focus naar Exfiltratie

Het Jaarlijkse Rapport over Cyberdreigingen 2025 van ReliaQuest heeft een zorgwekkende verschuiving in de strategieën van cybercriminelen aan het licht gebracht: ransomware concentreert zich niet langer op het versleutelen van gegevens, maar legt nu de nadruk op exfiltratie en afpersing. In 80% van de geanalyseerde aanvallen kozen de daders ervoor om informatie te stelen in plaats van deze te versleutelen. Deze gestolen gegevens worden vervolgens gebruikt als drukmiddel om miljoenenbetalingen te eisen.

Deze evolutie in ransomware vormt een ongekende uitdaging voor bedrijven, aangezien het betalen van het losgeld niet langer garandeert dat de verloren informatie wordt teruggewonnen of dat de gestolen gegevens veilig zijn. In veel gevallen worden de gegevens, zelfs na betaling, door cybercriminelen verkocht of gepubliceerd op het dark web, waardoor de reputatie en veiligheid van organisaties verder wordt aangetast.

Snellere en Geautomatiseerde Aanvallen

Het rapport benadrukt hoe ransomware-groepen hun technieken hebben verfijnd, waardoor ze de tijd die nodig is om een volledige aanval uit te voeren drastisch hebben verminderd. Enkele opvallende gegevens zijn:

  • Gemiddelde tijd om lateraal binnen het netwerk te bewegen: 48 minuten.
  • Tijd om gevoelige gegevens te exfiltreren: 4 uur.
  • Tijd om versleuteling te implementeren, indien gebruikt: 6 uur.
  • Snelste gedetecteerde aanvallen: voltooid in 27 minuten vanaf de inbreuk tot uitvoering.

Bovendien hebben cybercriminelen kunstmatige intelligentie (AI) en automatisering geïntegreerd in hun operaties om deze te versnellen en de bedrijfsbeveiliging te omzeilen. Dit heeft ertoe geleid dat traditionele beveiligingsmethoden niet meer voldoende zijn om deze bedreigingen te mitigeren.

Hoe Krijgen Aanvallers Toegang tot Systemen?

De studie van ReliaQuest identificeert de belangrijkste aanvalsvectoren die door ransomware-groepen in 2024 worden gebruikt:

  1. Vergeten of slecht beveiligde service-accounts: 85% van de aanvallen maakte gebruik van verouderde inloggegevens met verhoogde rechten.
  2. Gebrek aan netwerkmonitoring: In de meeste incidenten beschikten de getroffen bedrijven niet over passende activiteitslogs, wat vroege detectie van de aanval bemoeilijkte.
  3. Gebruik van legitieme tools om onopgemerkt te bewegen: 66% van de aanvallen gebruikte VPN’s zonder multifactor-authenticatie (MFA), software voor externe toegang en gecompromitteerde inloggegevens, wat hen in staat stelde om binnen de systemen te opereren zonder argwaan te wekken.

Aanvallers blijven ook vertrouwen op beproefde methoden zoals phishing en bedrijfs-e-mailcompromittering (BEC), nu met meer verfijnde tactieken, zoals identiteitsfraude binnen Microsoft Teams en het omzeilen van authenticatiemechanismen.

Sleutelstrategieën om Ransomware-aanvallen te Voorkomen

In het licht van deze ontwikkelingen moeten bedrijven een proactieve en geautomatiseerde benadering van cyberbeveiliging aannemen. ReliaQuest beveelt de volgende maatregelen aan:

  1. Integreer AI en automatisering in beveiliging:

    • Geavanceerde bedreigingen vereisen real-time detectie en respons.
    • AI stelt organisaties in staat om gedrags patronen te analyseren en aanvallen te neutraliseren voordat ze zich verspreiden.

  2. Versterk toegangscontrole:

    • Voer multifactor-authenticatie (MFA) in voor alle kritieke diensten.
    • Pas klant-gebaseerde certificaten toe ter bescherming van externe toegang.
    • Voer audits uit en verwijder inactieve service-accounts met verhoogde rechten.

  3. Update systemen onmiddellijk met beveiligingspatches:

    • Aanvallers maken gebruik van kwetsbaarheden in recordtijd; regelmatig updates van systemen verkleinen het risico aanzienlijk.

  4. Versterk bescherming tegen phishing:

    • Voer geavanceerde filters voor het detecteren van frauduleuze e-mails in.
    • Train medewerkers in het identificeren van phishing-pogingen en sociale-engineering aanvallen.
  5. Verwijder blinde vlekken in het netwerk:
    • Implementeer beveiligingsoplossingen op alle apparaten en servers.
    • Schakel gedetailleerde activiteitslogging in om anomalies in real-time te detecteren.
    • Stel bewaar beleid voor logs in die een snelle reactie op incidenten mogelijk maken.

Betalen van het Losgeld is Geen Leefbare Oplossing Meer

De nieuwe benadering van ransomware heeft duidelijk gemaakt dat het betalen aan aanvallers bedrijven niet beschermt tegen de gevolgen van een datalek. Geëxfiltreerde gegevens kunnen worden gebruikt voor toekomstige afpersingen, verkocht aan andere cybercriminelen of gepubliceerd op het dark web, wat onherroepelijke schade toebrengt aan de reputatie en het vertrouwen van klanten.

Naast technische bescherming moeten bedrijven hun incidentresponsstrategie versterken en transparant omgaan met datalekken door contact op te nemen met de autoriteiten en maatregelen te nemen om de juridische en financiële impact te beperken.

De evolutie van ransomware heeft de spelregels veranderd. Nu is de beste verdediging niet alleen reactief, maar eerder anticiperend met een robuuste, geautomatiseerde en op kunstmatige intelligentie gebaseerde beveiliging.

Share on LinkedIn Share on WhatsApp
Scroll naar boven