image

Amerikaanse banken zagen vorig jaar 1,2 miljard dollar naar ransomware gaan

woensdag 2 november 2022, 16:09 door Redactie, 13 reacties

Amerikaanse banken zagen vorig jaar 1,2 miljard dollar naar ransomwaregroepen gaan, zo blijkt uit een nieuw rapport van het Amerikaanse ministerie van Financiën gebaseerd op meldingen die onder de Bank Secrecy Act (BSA) zijn gedaan. Deze wetgeving verplicht financiële instellingen onder andere om verdachte transacties die op criminele activiteiten kunnen duiden te rapporteren.

Vorig jaar maakten Amerikaanse banken melding van 1489 ransomware-gerelateerde incidenten, tegenover 487 incidenten een jaar eerder. Ook het schadebedrag kende een flinke toename. Bedroeg het betaalde losgeld in 2020 nog 416 miljoen dollar, dat steeg vorig jaar naar 1,2 miljard dollar. Een toename van maar liefst 188 procent. De stijging is mogelijk te verklaren door meer ransomware-incidenten of betere detectie en rapportage.

Volgens het Financial Crimes Enforcement Network (FinCEN), onderdeel van het Amerikaanse ministerie van Financiën, hebben vier de vijf meest actieve ransomware-exemplaren een link met Rusland. Van de 793 gerapporteerde ransomware-incidenten in tweede helft van 2021, hadden 594 met "Russisch-gerelateerde varianten" te maken, aldus de Amerikaanse overheidsinstantie. Die stelt op basis van de cijfers dat ransomware een serieuze dreiging voor de Amerikaanse nationale en economische veiligheid blijft.

Image

Reacties (13)
02-11-2022, 21:06 door walmare - Bijgewerkt: 02-11-2022, 21:09
Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.
02-11-2022, 23:19 door Anoniem
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.
Inderdaad is het maar goed dat niet de focus ligt op een OS want zoals al langer wordt aangegeven is ook Linux het slachtoffer van ransomware en dat gaat alleen nog maar erger worden omdat men denkt dat Linux veilig is.
03-11-2022, 07:53 door Anoniem
Gelukkig staan backup en effortless restore nu overal bovenaan in de agenda, en zal dit volgend jaar veel minder zijn.
03-11-2022, 09:05 door Anoniem
Door walmare:
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.

Dat beton moet je dan wel voorzien van de nodige leidingen anders heb je er verder geen ruk aan.
Maar daar moet je dan wel in voorzien voor het storten, achteraf gaten boren in beton is een kriem, helemaal als er velen zijn die het uitbesteden naar initieel/goedkope ICT uit het buitenland/India, en er geen maatwerk/noodzakelijke procedures zijn opgetuigd of fatsoenlijk te realiseren zijn om bijvoorbeeld een non-office bedrijf goed te laten functioneren, en men als een soort PEN tester door de lagen heen de uiteindelijke centraal beheerde windows gatenkaas moet misbruiken om op dun ijs het werk te kunnen doen(want aanvraag loopt...)

Het is eigenlijk om te janken als ik dan zie hoe dat er dan aan toe gaat bij sommige klanten, het duurt kwartalen voor iets basaals geregeld is, en dan nog half, want dat is goed voor de hoeveelheid tickets of zo...
En lol als er 60 man bij ze zitten te ticket-trollen in een video conferentie omdat het een z.g.n moeilijke/non-standaard kwestie betreft die ze niet willen begrijpen...
03-11-2022, 11:25 door Anoniem
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.

Dat is allang bekend en is ook niet zo gek gezien het ver uit het meest gebruikte OS is. Dit hoeft niet bij elke rapportage herhaald te worden lijkt me.
03-11-2022, 13:48 door Anoniem
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.

Dat is allang bekend en is ook niet zo gek gezien het ver uit het meest gebruikte OS is. Dit hoeft niet bij elke rapportage herhaald te worden lijkt me.
Het is al lang niet meer het meest gebruikte OS. Alleen nog in een kantoortuin en laat nu net daar alle problemen zich manifesteren. Daarnaast verwacht je ook en zeker aandeel van dat andere populaire systeem maar dat is er niet. 0 ransomware incidenten in de enterprise waarbij de server werd versleuteld.
03-11-2022, 14:01 door walmare
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.
Inderdaad is het maar goed dat niet de focus ligt op een OS want zoals al langer wordt aangegeven is ook Linux het slachtoffer van ransomware en dat gaat alleen nog maar erger worden omdat men denkt dat Linux veilig is.
Geen enkele onderbouwing dus en niemand die denkt dat je met Linux niets hoeft te doen. Ik heb die onderbouwing wel voor je. Check patch dinsdag. Elke maand kritieke patches al jaar in en uit. Je kan dus helaas zeggen continue kritiek lek. Geen wonder dat er wordt versleuteld. Daarnaast is er ook onderzoek gedaan naar ransomware (waar we het hier over hebben):
According to our study, 95 percent of ransomware files detected were
Windows-based executables or dynamic link libraries (DLLs)

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
03-11-2022, 14:02 door walmare
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.

Dat is allang bekend en is ook niet zo gek gezien het ver uit het meest gebruikte OS is. Dit hoeft niet bij elke rapportage herhaald te worden lijkt me.
Nep nieuws. Linux is in Azure het meest gebruikte OS. Het is er zelfs mee gebouwd (excl hypervisors, maar daar werken ze ook aan)
03-11-2022, 15:29 door Anoniem
Door walmare:
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.
Inderdaad is het maar goed dat niet de focus ligt op een OS want zoals al langer wordt aangegeven is ook Linux het slachtoffer van ransomware en dat gaat alleen nog maar erger worden omdat men denkt dat Linux veilig is.
Geen enkele onderbouwing dus en niemand die denkt dat je met Linux niets hoeft te doen. Ik heb die onderbouwing wel voor je. Check patch dinsdag. Elke maand kritieke patches al jaar in en uit. Je kan dus helaas zeggen continue kritiek lek. Geen wonder dat er wordt versleuteld. Daarnaast is er ook onderzoek gedaan naar ransomware (waar we het hier over hebben):
According to our study, 95 percent of ransomware files detected were
Windows-based executables or dynamic link libraries (DLLs)

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
Heeft alles te maken met hoeveel het doelwit OS kan opleveren. Bij Windows valt er ook 95% meer te halen met 95% meer kans op succes.

Geen OS is veilig, denk maar niet dat het een ander verhaal zou zijn als alle bedrijven nu ineens overstappen op Linux en de marktaandelen van Windows en Linux omruilen. Dan zal 95% van de ransomware op Linux te vinden zijn.

99% van de tijd zit het risico nog altijd tussen het toetsenbord en de stoel.
03-11-2022, 18:31 door Anoniem
Door walmare:
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.
Inderdaad is het maar goed dat niet de focus ligt op een OS want zoals al langer wordt aangegeven is ook Linux het slachtoffer van ransomware en dat gaat alleen nog maar erger worden omdat men denkt dat Linux veilig is.
Geen enkele onderbouwing dus en niemand die denkt dat je met Linux niets hoeft te doen. Ik heb die onderbouwing wel voor je. Check patch dinsdag. Elke maand kritieke patches al jaar in en uit. Je kan dus helaas zeggen continue kritiek lek. Geen wonder dat er wordt versleuteld. Daarnaast is er ook onderzoek gedaan naar ransomware (waar we het hier over hebben):
According to our study, 95 percent of ransomware files detected were
Windows-based executables or dynamic link libraries (DLLs)

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
Vreemd dat je patch dinsdag een onderbouwing noemt.
03-11-2022, 19:02 door Anoniem
Door walmare:
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.

Dat is allang bekend en is ook niet zo gek gezien het ver uit het meest gebruikte OS is. Dit hoeft niet bij elke rapportage herhaald te worden lijkt me.
Nep nieuws. Linux is in Azure het meest gebruikte OS. Het is er zelfs mee gebouwd (excl hypervisors, maar daar werken ze ook aan)
Nep nieuws is dat je aangeeft dat Linux het meest gebruikte OS is in Azure.
Linux is inderdaad meer in gebruik (waarschijnlijk 60/40) in Azure maar dan zal je toch de verhoudingen moeten respecteren waarom dat zo is en dat is omdat Linux gratis is. Die getallen zeggen inhoudelijk echter helemaal niets.
Als merk x morgen gratis brandstof weggeeft dan is morgen de brandstof van merk x die het meest gebruikt wordt maar zegt helemaal niets over de kwaliteit.
03-11-2022, 21:15 door Anoniem
Door Anoniem:
Door walmare:
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.
Inderdaad is het maar goed dat niet de focus ligt op een OS want zoals al langer wordt aangegeven is ook Linux het slachtoffer van ransomware en dat gaat alleen nog maar erger worden omdat men denkt dat Linux veilig is.
Geen enkele onderbouwing dus en niemand die denkt dat je met Linux niets hoeft te doen. Ik heb die onderbouwing wel voor je. Check patch dinsdag. Elke maand kritieke patches al jaar in en uit. Je kan dus helaas zeggen continue kritiek lek. Geen wonder dat er wordt versleuteld. Daarnaast is er ook onderzoek gedaan naar ransomware (waar we het hier over hebben):
According to our study, 95 percent of ransomware files detected were
Windows-based executables or dynamic link libraries (DLLs)

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
Heeft alles te maken met hoeveel het doelwit OS kan opleveren. Bij Windows valt er ook 95% meer te halen met 95% meer kans op succes.

Geen OS is veilig, denk maar niet dat het een ander verhaal zou zijn als alle bedrijven nu ineens overstappen op Linux en de marktaandelen van Windows en Linux omruilen. Dan zal 95% van de ransomware op Linux te vinden zijn.

99% van de tijd zit het risico nog altijd tussen het toetsenbord en de stoel.
Weer nepnieuws en geen onderbouwing. De kroonjuwelen (bv Oracle databases) draaien onder een UNIX implementatie
Voorbeeld [1]: 269 Windows systemen geïdentificeerd als gecompromitteerd en geen enkele Linux waar de kroonjuwelen draaien werd geïnfecteerd. Er is geen enkel voordeel aan een windows server. Er kleven alleen maar nadelen aan [3]
Blijkbaar gaat het er bij jou niet in dat Linux al het grootste marketaandeel heeft. Dan zou je toch verwachten dat het minimaal in de ransomware incidentenlijst zou voorkomen, maar dat is niet zo [2]
Het is overduidelijk dat jij je brood verdient met dit platform. Klanten zouden beter af zijn bij eerlijker aanbestedingen en meer kennis, Het is niet voor niets zo dat grote dienstverleners snel worden vervangen want de klant is niet tevreden.

[1] https://www.maastrichtuniversity.nl/um-cyber-attack-symposium-%E2%80%93-lessons-learnt
[2] https://on-it.net/2022/01/12/windows-is-een-magneet-voor-ransomware/
[3] Prijs, ransomware gevoelig, moeilijk te beheren, patchen gaat vaak fout. vereist veel meer resources, hierdoor veel groter aanvalsoppervlak, 3party rules en niet de eigen IT, weinig innovatie. Inflexibel. Kortom systeem met beperkingen ipv mogelijkheden.
03-11-2022, 21:57 door Anoniem
Door Anoniem:
Door walmare:
Door Anoniem:
Door walmare: Bijzonder is dat het belangrijkste feit niet wordt genoemd, namelijk dat afgerond alle ransomware incidenten windows based zijn. De leverancier van dit OS moet hiervoor hebben betaald/gelobbyd om dit uit de boeken te houden. Er mag geen focus op OS zijn dat is al eerder afgesproken met partijen in Nederland (NCSC)
Cyberbeveiliging moet voor alle delen in de ICT keten focus hebben, dus ook het OS. punt
Nu is het alleen maar geklaag dat er met een zwemband van beton zo slecht gezwommen kan worden.

Dat is allang bekend en is ook niet zo gek gezien het ver uit het meest gebruikte OS is. Dit hoeft niet bij elke rapportage herhaald te worden lijkt me.
Nep nieuws. Linux is in Azure het meest gebruikte OS. Het is er zelfs mee gebouwd (excl hypervisors, maar daar werken ze ook aan)
Nep nieuws is dat je aangeeft dat Linux het meest gebruikte OS is in Azure.
Linux is inderdaad meer in gebruik (waarschijnlijk 60/40) in Azure maar dan zal je toch de verhoudingen moeten respecteren waarom dat zo is en dat is omdat Linux gratis is. Die getallen zeggen inhoudelijk echter helemaal niets.
Als merk x morgen gratis brandstof weggeeft dan is morgen de brandstof van merk x die het meest gebruikt wordt maar zegt helemaal niets over de kwaliteit.
Je spreekt je zelf tegen namelijk: Linux is niet het meest gebryuikte OS in Azure en in de volgende zin weer wel. Daar is geen kruid tegen gewassen. Gratis is trouwens het laatste argument waarom beheerders Linux prefereren. Verdiep je er eerst maar eens in maar ik vrees dat dat kansloos is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.