ENISA: ransomware en datalekken grootste dreiging voor transportsector
Ransomware en datalekken waren de afgelopen twee jaar de grootste dreiging voor de transportsector, maar een echt volledig beeld over de omvang van het probleem en hoe aanvallers bij organisaties weten binnen te dringen ontbreekt, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) op basis van onderzoek naar incidenten die de afgelopen twee jaar in de sector plaatsvonden. Van januari 2021 tot en met oktober 2022 ging het in totaal om 98 openbaar gemaakte incidenten. In 38 procent van de gevallen ging het om ransomware, gevolgd door datalekken met 30 procent.
ENISA stelt dat ransomwaregroepen opportunistisch te werk gaan bij het aanvallen van organisaties. De transportsector is dan ook geen specifiek doelwit in vergelijking met andere sectoren. Het aantal ransomware-aanvallen is volgens het Europese agentschap over de hele linie toegenomen, wat ook de impact op de transportsector verklaart. Voor de toekomst verwacht ENISA echter dat aanvallers steeds vaker ransomware-aanvallen zullen uitvoeren waarbij financieel gewin niet de voornaamste reden is.
Een ander punt dat het agentschap aankaart is het ontbreken van betrouwbare data over het aantal aanvallen dat daadwerkelijk plaatsvindt. Niet alle aangevallen organisaties maken hier namelijk melding van. Dat maakt het lastig om de werkelijke omvang van het probleem te begrijpen. Naast het aantal getroffen organisaties is de belangrijkste technische informatie die ontbreekt de methode waarop organisaties met ransomware besmet raken. Het gaat hier vaak om informatie over de beveiliging van het slachtoffer, die niet openbaar wordt gemaakt. Daardoor kunnen andere organisaties niet leren van de aanvallen die bij slachtoffers plaatsvinden, aldus ENISA.
Gaat alleen om geldstromen, dus ook de via ransomware verkregen bitcoins.
Tevens is dit een van de verdienmodellen van de drie- en vierletterige diensten.
Vanuit die richting is er dus voorlopig geen oplossing te verwachten.
Net als bij drugs-, mensenhandel en andere vormen.
Ja behoort ook tot staatscriminaliteit (o.a. crooks in action).
Hoe stoppen we ransomware criminelen? Iemand?
Ik denk dat het doorgaat om zo de zogenaamde absolute noodzaak van total surveillance
en monitoren van gehele bevolkingen aan te tonen.
Alleen met iedereen als cyberslaaf van de overlords zal dat gaan lukken,
zo zal men het wel willen gaan uitleggen en laten voorkomen.
Hopeloze toestand,
Daar plukken ze nu wel de wrange vruchten van. Let op je event viewertje.
luntrus
Daar plukken ze nu wel de wrange vruchten van. Let op je event viewertje.
luntrus
Rond de eeuwwisseling was dat ook wel de beste keuze. Linux was toen echt nog niet zo handig als nu, compatibiliteit met hardware was toen echt best wel ruk (om het zacht uit te drukken)
Tegenwoordig is ransomware ook gewoon voor Linux beschikbaar dus die compatibiliteit is er ieder geval beter op geworden.
Ik mag trouwens aannemen dat ze nu niet meer op NT4 zitten.
Als ze zo bang zijn een doelwit te zijn moeten ze hunnen spullenboel goed updaten en in de gaten houden en in de eerste plaats hun mensen goed opleiden. Ransomware wordt voornamelijk een bedrijf binnen gehengeld door het personeel door domweg op linkjes en bestandjes te klikken.
Het gebeurde toen op grote schaal door allerlei afzonderlijke bedrijven in de transportsector en de gezondheidszorg (m.n. ziekenhuizen) het linux personeel kreeg in opdracht van hun bedrijfsleiding cursussen NT 4 met de kernel aangeboden in een Official Microsoft Training Centre in een van de grote steden des lands.
Dat was in 2001. Veel geleerd van de deelnemende linux-IT-ers destijds.
Daardoor o.m. oog gekregen voor onder andere gebruiken van Local CDN en export-log.json en nog veel meer zaken.
Het was ook mijn F.R.A.V.I.A. (.r.i.p.) searchlores tijd, waarvoor ik publiceerde over weak cgi en mijn tijd op het NoScript forum van Giorgio Malone. Vulnerable retirable script traceren en afvoeren is mijn dingetje. Groetjes,
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
