211service.com
Ransomware is een echte bedreiging, maar vergeet de botnets niet
DHR. TECH Dhr. technisch
Een ander verlammend botnet heeft computers getroffen bij organisaties over de hele wereld. Het is enorm onhandig, schadelijk, duur voor alle betrokkenen en maakt deel uit van een steeds groeiende trend om bestanden te gijzelen. Maar het is ook zeker niet de meest ernstige cyberbeveiligingsdreiging waarmee we momenteel worden geconfronteerd.
De kerncentrale van Tsjernobyl, de grootste containerhaven van India en Amerikaanse ziekenhuizen behoorden tot de vele organisaties die gisteren werden getroffen door de nieuwe vorm van ransomware. genaamd NotPetya . Net als de WannaCry-aanval van vorige maand, versleutelt de malware bestanden en eist betaling in Bitcoin in ruil voor hun vrijgave. (Hoewel verzoeken onbeantwoord zullen blijven, aangezien het e-mailadres dat losgeldbetalers moesten gebruiken om met de hackers te communiceren is afgesloten .)
Net als zijn voorganger gebruikt het een Windows-fout die bekend staat als EternalBlue, geïdentificeerd door en gelekt uit de NSA, om apparaten te infiltreren. Maar in tegenstelling tot WannaCry kan het niet worden gestopt met een simpele kill-schakelaar . Het lijkt erop dat NotPetya een host vindt via gehackte software-updates en zich vervolgens verspreidt door beheerdersreferenties op te halen uit het RAM-geheugen van een computer. Daardoor kan het vrij snel over het netwerk van een hele organisatie gaan.
Het is tot nu toe onduidelijk wie er achter de aanval zit. Maar gezien de bijzonder zware aanvallen van Oekraïense systemen – in feite heeft de natie geleden drie grote ransomware-aanvallen in de afgelopen maand — men denkt dat Rusland kan erbij betrokken zijn .
Het is echter de moeite waard om even de tijd te nemen om het probleem in een context te plaatsen. Natuurlijk kunnen ransomware-aanvallen organisaties verlammen: in het beste geval verspillen ze tijd en energie terwijl systemen worden hersteld vanaf back-ups, terwijl ze in het ergste geval gegevens kunnen vernietigen of slachtoffers kunnen dwingen grote sommen geld te betalen. En het is onmiskenbaar onsmakelijk als dergelijke aanvallen zijn gericht op organisaties zoals ziekenhuizen, waar ze letterlijk een kwestie van leven en dood kunnen zijn.
Maar de huidige aanvallen maken gebruik van een kwetsbaarheid in Windows XP, waarvan servicepack 3 bijna 10 jaar oud is en niet langer wordt ondersteund door Microsoft (hoewel het bedrijf is opgevoerd en updates heeft geleverd om de recent misbruikte fouten te verhelpen). Hoewel het jammer is dat zoveel organisaties nog steeds op een dergelijk besturingssysteem vertrouwen, is het een zeer oplosbaar probleem dat kan worden opgelost door de juiste toewijzing van middelen.
Hetzelfde kan niet gezegd worden van misschien wel de grootste veiligheidsdreiging waarmee we vandaag worden geconfronteerd: botnets. Deze verzamelingen van met internet verbonden apparaten, zoals webcams of digitale videorecorders, worden steeds vaker gebruikt voor kwaadaardige doeleinden, vaak om gedistribueerde denial of service (DDoS)-aanvallen uit te voeren die een server overstelpen met gegevensverzoeken om te voorkomen dat normale vragen worden beantwoord .
Een goed voorbeeld: vorig jaar werd het zogenaamde Mirai-botnet genivelleerd bij Dyn, een host voor het domeinnaamsysteem die door duizenden websites wordt gebruikt om het proces te beheren waarbij computers naar de juiste bestanden worden verwezen wanneer een gebruiker een webpagina opvraagt. Het resultaat was wijdverbreide internetstoringen aan de oostkust.
De beveiligingsexpert Bruce Schneier, die een artikel schreef voor: MIT Technology Review door botnets of things een van onze 10 doorbraaktechnologieën van 2017 te noemen, zei dat de trend alleen maar zal blijven groeien. Botnets zullen groter en krachtiger worden, simpelweg omdat het aantal kwetsbare apparaten de komende jaren met orden van grootte zal toenemen, legde hij uit. Verwacht komend jaar meer aanvallen zoals die tegen Dyn.
De resultaten kunnen veel ernstiger worden als dergelijke aanvallen worden gericht op meer, en belangrijker, gecentraliseerde webservices. In theorie zouden veel grotere netwerken en delen van het internet kunnen worden uitgeschakeld. Belangrijk is dat het probleem hier is dat een systeem niet in gevaar kan komen door het falen van een organisatie om de systemen up-to-date te houden, maar door een aanval die wordt gegenereerd door goedkope en slecht beveiligde verbonden apparaten in huizen en bedrijven. En zelfs beveiligingsproducten die zijn ontworpen om DDoS-aanvallen af te weren, kunnen niet altijd de grootste ervan blokkeren.
Beveiligingsexperts hebben het Congres gewaarschuwd dat dit een zeer reëel probleem is, dat alleen kan worden opgelost via regelgeving op Internet of Things-apparaten. De regering-Trump heeft gezworen botnets aan te pakken, maar de voorgestelde oplossingen zijn op zijn best een kans. Dat betekent dat botnets een krachtige veiligheidsbedreiging blijven waartegen ongelooflijk moeilijk te verdedigen is. En hoewel ransomware op dit moment de krantenkoppen haalt, zou het de moeite waard zijn om te onthouden dat de bots er nog steeds zijn.
(Lees verder: Het register , Voogd , De WannaCry Ransomware-aanval had veel erger kunnen zijn , 10 baanbrekende technologieën: Botnet of Things , Gegevens gegijzeld: de perfecte internetcriminaliteit? )