Ondanks recente prestaties van wetshandhavers, zoals de uitschakeling van organisaties als LockBit en de inbeslagname van Radar, is het ransomware-landschap nog steeds sterk en vertoont het geen tekenen van vertraging. Allan Liska, een ransomware-specialist en analist voor bedreigingsinformatie bij cyberbeveiligingsbedrijf Recorded Future, voorspelt dat 2024 een topjaar zal worden waarin hackers aanzienlijke winsten blijven behalen uit activiteiten voor gegevensdiefstal. Volgens Liska, die met TechCrunch in Londen sprak, wordt nog steeds verwacht dat dit jaar eerdere records zal breken op het gebied van de frequentie van aanvallen en losgeldbetalingen aan slachtoffers, hoewel de toename van het aantal gevallen van ransomware mogelijk zal vertragen.
Voor het eerst werd in 2024 meerdere achtcijferige losgelden betaald, waaronder een opmerkelijke 22 miljoen dollar betaald door Change Healthcare na de diefstal van miljoenen Amerikaanse privé-medische informatie door de Russische cybercriminele bende ALPHV. Als gevolg van meningsverschillen tussen ALPHV en haar dochteronderneming die verantwoordelijk is voor de inbreuk, werden in deze aflevering de interne conflicten tussen de ransomwaregroepen benadrukt.
De komst van jongere, meer ervaren hackers, zoals die van Lapsus$ en Scattered Spider, die grote hacks hebben uitgevoerd, met name op MGM Hotels en misschien Transport for London, is een andere zorgwekkende trend die door Liska wordt benadrukt. Deze jonge hackers, die vaak goed Engels spreken en bedreven zijn in het aanvallen van grote bedrijven, maken deel uit van een groeiend aantal aanvallen die uitsluitend gericht zijn op datadiefstal, die dit jaar met ruim 30% zijn toegenomen. Liska zegt dat veel nieuwe bedreigingsactoren ervoor kiezen om af te zien van op encryptie gebaseerde strategieën ten gunste van het verzamelen van grote hoeveelheden gegevens, wat hun activiteiten vereenvoudigt en toch krachtige resultaten oplevert.
Deze verandering heeft verstrekkende gevolgen. Liska waarschuwt voor de mogelijkheid van meer openlijke diefstalmethoden, zoals het aanvallen van cryptocurrency-uitwisselingen, als gevolg van de toename van afpersingsaanvallen die uitsluitend door tienerhackers worden uitgevoerd. Daarnaast wordt er bezorgdheid geuit over de toenemende strategieën die door aanvallers worden gebruikt om slachtoffers uit te buiten die niet bereid zijn te betalen met behulp van hun persoonlijke gegevens, waardoor cyberdreigingen in reële bedreigingen zouden kunnen veranderen.
Volgens Liska zou de uitkomst van de Amerikaanse verkiezingen een aanzienlijke impact kunnen hebben op de manier waarop ransomware zich in de toekomst ontwikkelt. Kijkend naar mogelijke oplossingen gaf Liska toe dat het verbieden van losgeldbetalingen de meest effectieve manier zou zijn om de ransomware-economie te ontwrichten, hoewel het geen perfecte oplossing is. Hoewel er dit jaar talloze politiemaatregelen zijn genomen tegen ransomware-exploitanten, worden aanvallen nog steeds aangemoedigd door de belofte van achtcijferige uitbetalingen.
Bescherm morgen met Code Labs Academy’s door experts geleide Cybersecurity Bootcamp.