Het ontregelen van de criminele infrastructuur en het verbeteren van de cybersecurityhygiëne is de beste strategie om ransomware-aanvallen te bestrijden. Dit heeft Microsoft recentelijk meegedeeld aan een commissie van het Amerikaanse Huis van Afgevaardigden.
Criminelen gebruiken voor hun ransomware-aanvallen vaak dezelfde infrastructuur. Door deze gebruikte websites, servers en e-mailaccounts inactief te maken, is het voor de verantwoordelijke cybercriminelen moeilijker om er geld mee te verdienen. Ook dient de ingezette betaalinfrastructuur ontregeld te worden, aldus Kemba Walden van Microsofts Digital Crimes Unit.
Cryptowallets en cryptobeuzen
Veel cybercriminelen gebruiken een cryptowallet. Hun slachtoffers dienen daar geld naar over te maken. Ook partijen die helpen om de betaalde cryptovaluta naar andere valuta om te zetten, maken gebruik van deze cryptowallets. Microsoft stelt dat enkele aanbieders van cryptowallets en cryptobeuzen in jurisdicties kunnen bestaan waar ze niet worden aangepakt. “Het zijn deze tussenpersonen die de stroom van ransomware-geld faciliteren”, aldus Walden.
Amerikaanse beurswaakhond SEC
Ook een goede cybersecurityhygiëne draagt bij aan de bestrijding van ransomware. “Vaak voorkomt het toepassen van basale cybersecurityhygiëne dat cybercriminelen een systeem kunnen gijzelen”, verklaart Walden. Als voorbeeld noemt hij een ransomware-aanval op een systeem van de Amerikaanse beurswaakhond SEC. Kwaadwillenden slaagden erin om in te breken op het netwerk via een systeembeheerderswachtwoord. De verantwoordelijke medewerker gebruikte dit password ook voor zijn Yahoo-mailaccount dat in 2013 waarschijnlijk is gelekt.
Multifactorauthenticatie
Verder benadrukt Walden het belang van multifactorauthenticatie: “Een door Microsoft uitgevoerd onderzoek schat dat meer dan 99 procent van alle cyberaanvallen voorkomen had kunnen worden als multifactorauthenticatie was gebruikt.”
Klik hier voor de blogpost van Kemba Walden van Microsoft.