Ransomware is nog altijd de grootste cyberdreiging van dit jaar, zo stelt Europol in een nieuwe editie van het jaarlijkse Internet Organised Crime Threat Assessment (IOCTA). Hoewel het aantal ransomware-aanvallen volgens opsporingsdiensten afneemt, zijn de aanvallen die wel plaatsvinden gerichter.

Deze gerichte aanvallen veroorzaken meer economische schade en leveren cybercriminelen meer inkomsten op. “Zolang ransomware cybercriminelen relatief eenvoudig geld oplevert en aanzienlijke schade en financiële verliezen blijft veroorzaken, zal het waarschijnlijk de voornaamste cybercrimedreiging blijven”, aldus Europol. Het IOCTA stelt dat eindgebruikers steeds minder vaak het doelwit van ransomware zijn. In plaats daarvan hebben criminelen het op bedrijven en de publieke sector gemunt.

Verder stelt de opsporingsdienst dat phishing en kwetsbare RDP (remote desktopprotocol)-installaties de primaire manier voor cybercriminelen zijn om malware te verspreiden, waaronder ransomware. “Social engineering, en dan met name phishing, is de voornaamste transversale cyberdreiging waar zowel Europese cybercrime-onderzoekers als private sectorpartners mee te maken hebben”, zo meldt het IOCTA.

Als oplossing voor phishing wijst Europol naar het implementeren van Domain Message Authentication Reporting & Conformance (DMARC). Dit is een e-mailauthenticatieprotocl dat spoofing moet voorkomen. Op deze manier kan worden voorkomen dat het domein van een organisatie voor spam, phishing en andere malafide mails wordt gebruikt. De meeste organisaties maken hier echter geen gebruik van, wat Europol een gemiste kans noemt. Daarnaast adviseert Europol om gebruikers via awareness en training alert voor social engineering te maken.

Source