securit y dossier 2017 | chan n e lco n n ec t
Analyse | Bram Dons
Petya nog gevaarlijker dan WannaCry
Ransomware meest verantwoordelijk voor cyberaanvallen in 2017 Bedreigingen vanuit het web nemen toe. Niet alleen de internettechnologie is de laatste jaren snel geëvolueerd, hetzelfde geldt voor het kennisniveau van hackers. Grote bedrijven doen ongetwijfeld alles om geavanceerde aanvallen van hackers te blokkeren, maar toch zijn er bijna wekelijks geslaagde cyberaanvallen op de systemen van deze bedrijven. Reden om de meest spraakmakende aanvallen van 2017 eens op een rijtje te zetten. Cyberbedreigingen komen in veelvoud tot ons, zoals in virussen, trojans, malware of wormen. De vraag is wat de verschillen zijn. Met komst van nieuwe bedreigingen krijgt de term ‘virussen’ een andere betekenis. Onder virussen worden nu kwaadaardige programma’s verstaan waarvoor enige interactie van eindgebruikers noodzakelijk is. Deze interactie geldt niet voor zogenoemde wormen, waardoor deze in potentie gevaarlijker zijn dan virussen, trojans of andere malware. De term ‘spyware’ is een onderverdeling van virussen, waarbij persoonlijke gegevens, zoals gebruikersnamen en wachtwoorden, worden gestolen. Phishing-aanvallen komen in verschillende vormen voor, via kwaad-
aardige e-mails of nep-webformulieren. Het uiteindelijke doel van deze laatste aanvallen is het bemachtigen van privé-informatie. Ransomware vergrendelt bestanden op systemen, die na betaling kunnen worden ontgrendeld. Malware is een meer generieke term die wordt gebruikt voor misdadige software voor het uitschakelen van systemen of het verstoren van de werking ervan. Trojans pretenderen iets anders te doen, maar zijn ook malware.
Gevaarlijke ransomware Dit jaar werd de wereld getroffen door meerdere gevaarlijke vormen van ransomware. Dit begon in het voorjaar met een wereldwijde aanval van
Figuur 1. Overzicht van wereldwijde uitbraak WannaCry (Bron: Malware Tech) 20
WannaCry malware. Wanna Decryptor, beter bekend als WannaCry, is een specifiek ransomware-programma dat alle gegevens op een systeem blokkeert. Getroffen eindgebruikers krijgen daarna een paar dagen de tijd om, meestal met Bitcoins, te betalen waarna de bestanden (hopelijk) worden ontgrendeld.
‘ Bedrijven zijn wereldwijd getroffen’ De laatste opgedoken ransomwarevariant is Petya. Deze variant is nog gevaarlijker dan WannaCry. De Petyaransomware werd in eerste instantie verantwoordelijk gehouden voor een massale ransomware-uitbraak in Europa en de Verenigde Staten. Maar een nieuwe variant, Notpetya, schijnt de werkelijke oorzaak te zijn. Aangenomen wordt dat beide types ransomware gebaseerd zijn op Eternal Blue, een gelekte hackmethode van de National Security Agency (NSA) uit de VS. Eternal Blue is een door Microsoft gegeven naam voor een beveiligingslek in hun Windows OS. Daarvoor werd een patch uitgevaardigd die juist beschermde tegen WannaCry.
