Waarom de ransomware-crisis ineens zo meedogenloos aanvoelt

Op deze bestandsfoto van 12 oktober 2020 betreedt een werknemer de JBS-vleesverpakkingsfabriek in Greeley, Colorado. Een weekend ransomware-aanval op

AP Foto/David Zalubowski, Bestand





Slechts enkele weken na een grote Amerikaanse oliepijpleiding werd getroffen door hackers , een cyberaanval raken de grootste vleesleverancier ter wereld. Wat nu? Zullen deze criminelen zich richten op ziekenhuizen en scholen? Zullen ze achter Amerikaanse steden, regeringen en zelfs het leger aan gaan?

In feite zijn deze allemaal al getroffen door ransomware. Hoewel de aanval die we de afgelopen maand hebben gezien nieuw aanvoelt, zijn hackers die diensten hebben gegijzeld en betalingen eisen een enorme onderneming voor jaren. Tientallen Amerikaanse steden zijn verstoord door ransomware, terwijl ziekenhuizen zelfs tijdens de diepten van de pandemie werden getroffen door aanvallen. En in 2019, de Amerikaans leger was doelwit . Maar dat betekent niet dat wat we nu zien slechts een kwestie van bewustzijn is. Dus wat is er nu anders?

Het is het resultaat van niets doen

Je kunt de uitzaaiing van de ransomware-crisis niet verklaren zonder jaren van Amerikaanse inactiviteit te onderzoeken. De wereldwijde ransomwarecrisis groeide tijdens het presidentschap van Donald Trump tot ongelooflijke proporties. Zelfs als de kritieke infrastructuur van de VS, steden , en oliepijpleidingen werden getroffen, deed de regering-Trump weinig om het probleem aan te pakken, en het ging buiten beschouwing gelaten door de meeste Amerikanen.



De ransomware-boom begon aan het einde van het Witte Huis van Obama, dat het benaderde als onderdeel van zijn algemene reactie op cybercriminaliteit. Dat hield in dat agenten over de hele wereld ter plaatse moesten komen om tactische overwinningen te behalen in landen die anders niet meewerkten, maar verdediging tegen dergelijke aanvallen viel onder Trump op de prioriteitenlijst, zelfs toen ransomware zelf een hoge vlucht nam.

Vandaag doet de regering-Biden een ongekende poging om het probleem aan te pakken. Het Witte Huis heeft gezegd dat de hackers achter zowel de Colonial Pipeline- als de JBS-ransomware-aanvallen in Rusland zijn gevestigd en momenteel bezig zijn met Homeland Security en het ministerie van Justitie. Maar terwijl president Biden van plan is de aanslagen te bespreken tijdens een komende top met Vladimir Poetin op 16 juni, gaat het probleem dieper dan alleen de betrekkingen tussen twee landen.

Het is ook het resultaat van nieuwe tactieken

Toen de ransomware-industrie een half decennium geleden van de grond kwam, was het bedrijfsmodel voor dergelijke aanvallen fundamenteel anders en veel eenvoudiger. Ransomwarebendes begonnen met het lukraak infecteren van kwetsbare machines zonder veel aandacht voor wat ze precies deden of op wie ze zich richtten.



Tegenwoordig zijn de operaties veel geavanceerder en zijn de uitbetalingen veel hoger. Ransomwarebendes betalen nu gespecialiseerde hackers om te gaan jacht op groot wild en zoek massale doelen die enorme losgelden kunnen betalen. De hackers verkopen de toegang aan de bendes, die vervolgens de afpersing uitvoeren. Iedereen wordt zo goed betaald dat het steeds onweerstaanbaarder wordt, vooral omdat de bendes doorgaans geen gevolgen ondervinden.

Er is een veilige haven voor criminelen

Dat leidt tot de volgende dimensie van het probleem: de hackers werken vanuit landen waar ze vervolging kunnen vermijden. Ze exploiteren enorme criminele rijken en blijven effectief immuun voor alle pogingen om ze te beteugelen. Dit is wat Biden de komende weken naar Poetin zal brengen.

Het probleem reikt verder dan Rusland en, om duidelijk te zijn, het is niet zo eenvoudig als het aansturen van hackers door Moskou. Maar de tolerantie van het Kremlin voor cybercriminelen - en soms zelfs directe samenwerking met hen - draagt ​​echt bij aan de bloeiende criminele industrie. Om dat te veranderen, zullen Amerika en andere landen moeten samenwerken om confronteer naties die anders geen probleem zien met Amerikaanse ziekenhuizen en pijpleidingen die worden vastgehouden voor losgeld. De veilige haven voor cybercriminelen, gecombineerd met de grotendeels ongereguleerde cryptocurrency die wordt gebruikt om de misdaad te vergemakkelijken, heeft het zeer gunstig gemaakt voor de hackers.



En we zijn allemaal meer verbonden en onzekerder dan ooit

En dan is er het onvermijdelijke feit dat zwakke cyberbeveiliging in combinatie met alomtegenwoordige connectiviteit gelijk staat aan steeds kwetsbaardere doelen. Alles in Amerika - van onze fabrieken tot onze ziekenhuizen - is verbonden met internet, maar veel ervan is niet voldoende beveiligd.

Wereldwijd is de vrije markt er herhaaldelijk niet in geslaagd enkele van 's werelds grootste cyberbeveiligingsproblemen op te lossen. Dit kan zijn omdat de ransomwarecrisis een probleem is op een schaal die geen enkele particuliere sector alleen kan oplossen.

Nu ransomware en cybercriminaliteit steeds meer een bedreiging voor de nationale veiligheid vormen - en een bedreiging vormt voor mensen, zoals in het geval van aanvallen op ziekenhuizen - wordt duidelijk dat overheidsmaatregelen nodig zijn. En tot dusver zijn functionarissen van 's werelds machtigste landen er vooral in geslaagd om de ramp te volgen.



In plaats van, wat moet er gebeuren om te veranderen? dit is een wereldwijd partnerschap tussen landen en bedrijven om ransomware het hoofd te bieden. Er is momentum om de status-quo te veranderen, inclusief een belangrijke recente uitvoeringsbevel voor cyberbeveiliging uit het Witte Huis. Maar het werk begint pas.

zich verstoppen