De huidige stand van zaken 5 jaar na WannaCry ransomware-aanval

Vijf jaar geleden viel de eerste grote ransomware-aanval ooit plaats. Op 12 mei 2017 werd de wereld namelijk het slachtoffer van de 'WannaCry' aanval van ongekende omvang. Deze ransomware-aanval verspreidde zich als een lopend vuurtje en heeft uiteindelijk meer dan 200.000 Windows computers in 150 verschillende lande geïnfecteerd. De schade van de aanval bedroeg miljarden dollars.

De WannaCry-aanvallen hebben cyberbeveiliging tot op de dag van vandaag veranderd. Het was namelijk de eerste keer dat een cyberaanval plaatsvond met meerdere vectoren, mogelijk gemaakt door actoren gesponsoord door de staat. Het inspireerde actoren over de hele wereld en beïnvloedde het cyberdreigingslandschap tot nu toe.

Het startschot
WannaCry was geen pionier op het gebied van winstgevendheid, maar het was wel het begin van het politieke gebruik van ransomware. Na deze aanval zijn ransomware-operaties namelijk geëvolueerd van willekeurig verzonden e-mails naar miljoenenbedrijven, zoals Conti en DarkSide. Deze organisaties voeren gerichte aanvallen uit die organisaties in iedere branche treffen. 

De opkomst van dubbele én driedubbele afpersing
Sinds de eerste ransomware-aanval zijn er een aantal trends ontstaan in ransomware. Werken op afstand en hybride werken, samen met een versnelde acceptatie van de cloud, hebben voor ransomware-aanvallers nieuwe mogelijkheden voor misbruik gecreëerd. Aanvallen blijven zich geavanceerder ontwikkelen met dubbele en soms zelfs driedubbele afpersing als gevolg.

Elk bedrijf een doelwit
Vaak halen alleen overheden of grote organisaties de krantenkoppen. Echter zijn ransomware-actoren willekeurig en richten ze zich op bedrijven van elke omvang, in alle sectoren. IT-teams moeten prioriteit geven aan preventie. Het huidige dreigingslandschap vraagt waakzaamheid voor tekenen van trojan op netwerken, regelmatig bijwerken van software en het gebruik van tweefactorauthenticatie. Een goede voorbereiding is het halve werk.

Bron: Emerce