Inloggen is het nieuwe hacken. Niet langer softwarelekken, maar gehackte gebruikersaccounts vormen inmiddels de voornaamste toegangspoort voor ransomware-aanvallers. Criminelen hoeven systemen steeds minder te kraken: ze loggen simpelweg in met gestolen inloggegevens.
Dat blijkt uit de zevende editie van het State of Ransomware-rapport van Sophos, gebaseerd op een bevraging van it- en cybersecurityleiders in zeventien landen.
Bij 79 procent van de ransomware-aanvallen verkrijgen criminelen toegang via gecompromitteerde identiteiten. Kwaadaardige e-mails (26 procent) en phishing (24 procent) zijn daarbij de meest gebruikte methoden. Het misbruik van kwetsbaarheden, jarenlang de dominante aanvalsvector, zakt voor het eerst in vier jaar naar de tweede plaats.
Dat betekent, zo benadrukken de onderzoekers, niet dat kwetsbaarheden irrelevant zijn geworden. Meer zelfs: de impact blijft behoorlijk. Wanneer aanvallers binnenkomen via een firewall-lek, loopt 59 procent van die aanvallen uit op een losgeldeis van meer dan een miljoen dollar, tegenover 48 procent gemiddeld over alle aanvallen.
Mfa biedt geen garantie
Multifactorauthenticatie biedt minder bescherming dan verwacht: bij 97 procent van de incidenten waarbij gecompromitteerde inloggegevens de hoofdoorzaak waren, stond mfa al ingeschakeld.
Ook hier is er de impact van ai. ‘Nu we zien dat ransomwarecriminelen experimenteren met ai, bestaat het risico dat zij hierdoor sneller waardevolle bedrijfsmiddelen kunnen stelen, deze kunnen gijzelen en dit op een veel grotere schaal kunnen doen dan voorheen mogelijk was’, aldus Ross McKerchar, chief information security officer bij Sophos.
Bij 56 procent van de getroffen organisaties slaagden aanvallers erin data te versleutelen, een stijging na twee jaar van daling. Wanneer versleuteling plaatsvond, betaalde 48 procent van de slachtoffers losgeld: het op één na laagste percentage in vier jaar onderzoek. Maar in vergelijking met heel wat andere onderzoeken over ransomware is dit wel een hoog percentage.
Al is negotiatie ook hier aan de orde. Van de betalers uit het Sophos-onderzoek handelde 51 procent succesvol een korting af op de initiële losgeldeis.
