De evolutie van Ransomware

Ransomware is in toenemende mate een enorme bedreiging geworden voor bedrijven, overheden en gewone gebruikers. Een ransomware-aanval kan miljoenen euro\’s schade aanrichten en zelfs geheime informatie in gevaar brengen.

Eenvoudig gezegd is een ransomware-aanval een cyberaanval waarbij criminelen toegang krijgen tot uw computer en uw bestanden versleutelen, waardoor ze ontoegankelijk worden. De cybercriminelen eisen vervolgens losgeld in ruil voor het ontgrendelen van je bestanden.

Ransomware bestaat al een tijdje, maar is in de loop der jaren sterk geevolueerd. Lees verder om meer te leren over de evolutie van ransomware vanaf het prille begin in 1989 tot nu.

Ransomware vanaf 1989

De eerste bekende ransomware-aanval werd fysiek gelanceerd in 1989, bekend als de AIDS Trojan. Een Trojaans Paard aanval is malware vermomd als legitieme software.

De aanval verspreidde een relatief eenvoudig virus dat gebruikers vergrendelde van hun computerbestanden en betaling eiste zodat gebruikers weer toegang kregen. De naam werd gegeven omdat de aanval werd ingezet tijdens de AIDS-conferentie van de Wereldgezondheidsorganisatie (WHO), waar bioloog Joseph Popp ongeveer 20.000 geinfecteerde diskettes aan evenementgangers gaf.

Na het plaatsen van de disk, verscheen er een bericht:

De aanval was niet erg wijdverspreid door het gebrek aan internet in die tijd.

Niets opvallends tot de jaren 2000

Na de AIDS Trojan verscheen er meer dan tien jaar lang niet veel ransomware. In 2005 verscheen er echter een nieuwe vorm van ransomware genaamd GPCode en in 2006 Archiveus.

Ransomware-aanvallen volgden in deze periode meestal hetzelfde patroon als de AIDS Trojan, waarbij cybercriminelen de computer van een gebruiker infecteerden en betaling eisten om weer toegang te krijgen. Deze aanvallen werden echter digitaal ingezet, meestal verspreid via e-mail phishing scams of Trojaanse paarden.

Aanvallers van ransomware beginnen cryptografie te gebruiken in 2009

In 2009 werd ransomware mainstream en verwoestender met de introductie van cryptografie en cryptocurrency. Deze versleutelingen maakten het moeilijker om de versleuteling te doorbreken en bestanden terug te krijgen.

Dit was een keerpunt dat de weg vrijmaakte voor agressievere ransomware-strategieen in de toekomst. Ransomware-aanvallen begonnen zich te richten op bedrijven en organisaties en de losgeldeisen rezen de pan uit.

Meer criminele activiteiten en Ransomware-as-a-Service (RaaS) in 2016

Een opmerkelijke cryptowormaanval, waarbij cryptografie wordt gebruikt om malware te installeren, was de “WannaCry”-aanval in 2017. WannaCry trof meer dan 300.000 computers in 150 landen.

Rond dezelfde tijd ging de evolutie van ransomware verder met de opkomst van ransomware-as-a-service (RaaS).

RaaS is een dienst op abonnementsbasis waarmee oplichters met weinig technische kennis ransomware-aanvallen kunnen uitvoeren. In wezen kan een crimineel een ransomware-stam huren om aanvallen uit te voeren zonder dat hij codeervaardigheden nodig heeft.

Deze gemakkelijke toegang heeft geleid tot de snelle opkomst van ransomware-aanvallen in de afgelopen jaren.

Opbouw van de Colonial Pipeline-aanval in mei 2021

De Colonial Pipeline-aanval die plaatsvond in mei 2021 wordt beschouwd als een van de meest spraakmakende ransomware-aanvallen tot nu toe.

De aanval werd uitgevoerd door een groep die bekend staat als DarkSide, die ransomware gebruikte om de systemen van de pijplijn te vergrendelen en $5 miljoen in Bitcoin eiste als losgeld. De aanval leidde tot wijdverspreide brandstoftekorten en veroorzaakte ernstige verstoringen in het oosten van de Verenigde Staten.

Conclusie: Ransomware-aanvallen blijven bestaan

De evolutie van ransomware heeft een lange weg afgelegd sinds de eenvoudige AIDS Trojan van 1989.

Ransomware-aanvallen zijn steeds geavanceerder en wijdverspreider geworden en veroorzaken wereldwijd aanzienlijke financiele en sociale schade. Vandaag de dag zijn ransomware-aanvallen een serieuze bedreiging die je niet licht moet opvatten. Individuen, bedrijven en overheden moeten zich bewust zijn van deze bedreigingen en de nodige voorzorgsmaatregelen nemen om aanvallen te voorkomen. Door samen te werken en op de hoogte te blijven, kunt u uzelf en uw organisatie beschermen tegen deze schadelijke cyberaanvallen.