ENISA: ransomware en datalekken grootste dreiging voor transportsector
Ransomware en datalekken waren de afgelopen twee jaar de grootste dreiging voor de transportsector, maar een echt volledig beeld over de omvang van het probleem en hoe aanvallers bij organisaties weten binnen te dringen ontbreekt, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) op basis van onderzoek naar incidenten die de afgelopen twee jaar in de sector plaatsvonden. Van januari 2021 tot en met oktober 2022 ging het in totaal om 98 openbaar gemaakte incidenten. In 38 procent van de gevallen ging het om ransomware, gevolgd door datalekken met 30 procent.
ENISA stelt dat ransomwaregroepen opportunistisch te werk gaan bij het aanvallen van organisaties. De transportsector is dan ook geen specifiek doelwit in vergelijking met andere sectoren. Het aantal ransomware-aanvallen is volgens het Europese agentschap over de hele linie toegenomen, wat ook de impact op de transportsector verklaart. Voor de toekomst verwacht ENISA echter dat aanvallers steeds vaker ransomware-aanvallen zullen uitvoeren waarbij financieel gewin niet de voornaamste reden is.
Een ander punt dat het agentschap aankaart is het ontbreken van betrouwbare data over het aantal aanvallen dat daadwerkelijk plaatsvindt. Niet alle aangevallen organisaties maken hier namelijk melding van. Dat maakt het lastig om de werkelijke omvang van het probleem te begrijpen. Naast het aantal getroffen organisaties is de belangrijkste technische informatie die ontbreekt de methode waarop organisaties met ransomware besmet raken. Het gaat hier vaak om informatie over de beveiliging van het slachtoffer, die niet openbaar wordt gemaakt. Daardoor kunnen andere organisaties niet leren van de aanvallen die bij slachtoffers plaatsvinden, aldus ENISA.
Gaat alleen om geldstromen, dus ook de via ransomware verkregen bitcoins.
Tevens is dit een van de verdienmodellen van de drie- en vierletterige diensten.
Vanuit die richting is er dus voorlopig geen oplossing te verwachten.
Net als bij drugs-, mensenhandel en andere vormen.
Ja behoort ook tot staatscriminaliteit (o.a. crooks in action).
Hoe stoppen we ransomware criminelen? Iemand?
Ik denk dat het doorgaat om zo de zogenaamde absolute noodzaak van total surveillance
en monitoren van gehele bevolkingen aan te tonen.
Alleen met iedereen als cyberslaaf van de overlords zal dat gaan lukken,
zo zal men het wel willen gaan uitleggen en laten voorkomen.
Hopeloze toestand,
Daar plukken ze nu wel de wrange vruchten van. Let op je event viewertje.
luntrus
Daar plukken ze nu wel de wrange vruchten van. Let op je event viewertje.
luntrus
Rond de eeuwwisseling was dat ook wel de beste keuze. Linux was toen echt nog niet zo handig als nu, compatibiliteit met hardware was toen echt best wel ruk (om het zacht uit te drukken)
Tegenwoordig is ransomware ook gewoon voor Linux beschikbaar dus die compatibiliteit is er ieder geval beter op geworden.
Ik mag trouwens aannemen dat ze nu niet meer op NT4 zitten.
Als ze zo bang zijn een doelwit te zijn moeten ze hunnen spullenboel goed updaten en in de gaten houden en in de eerste plaats hun mensen goed opleiden. Ransomware wordt voornamelijk een bedrijf binnen gehengeld door het personeel door domweg op linkjes en bestandjes te klikken.
Het gebeurde toen op grote schaal door allerlei afzonderlijke bedrijven in de transportsector en de gezondheidszorg (m.n. ziekenhuizen) het linux personeel kreeg in opdracht van hun bedrijfsleiding cursussen NT 4 met de kernel aangeboden in een Official Microsoft Training Centre in een van de grote steden des lands.
Dat was in 2001. Veel geleerd van de deelnemende linux-IT-ers destijds.
Daardoor o.m. oog gekregen voor onder andere gebruiken van Local CDN en export-log.json en nog veel meer zaken.
Het was ook mijn F.R.A.V.I.A. (.r.i.p.) searchlores tijd, waarvoor ik publiceerde over weak cgi en mijn tijd op het NoScript forum van Giorgio Malone. Vulnerable retirable script traceren en afvoeren is mijn dingetje. Groetjes,
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
