Wereldwijd hebben diverse opsporingsinstanties vorige week een gevoelige tik uitgedeeld aan LockBit. In totaal werden er 34 servers offline gehaald en in beslag genomen. Daarnaast werden er twee mensen gearresteerd en nog enkele arrestatiebevelen uitgevaardigd. De instanties hebben LockBit duidelijk in het vizier, maar worden we daarmee ook verlost van ransomware?
Luister elke week door je te abonneren via: Spotify, Apple Podcasts of een andere dienst.
Cybercriminaliteit staat vandaag de dag bijna gelijk aan ransomware. Hoewel je op veel verschillende manieren toegang kan krijgen tot iemand zijn data, leiden vrijwel alle initiatieven tot dezelfde uitkomst; een ransomware-campagne. Uitzonderingen hierop zijn zeer gerichte aanvallen op belangrijke personen of infrastructuur die veelal worden opgezet door de landen zoals China en Rusland. Die hebben vaak als doel het vernietigen of verstoren van infrastructuur. Geldelijk gewin speelt doorgaans geen rol.
Bij een ransomware-aanval kan het slachtoffer, een persoon of organisatie, ervoor kiezen om te betalen of niet. Het begon met het versleutelen van data, na betaling kreeg het slachtoffer een decryptiesleutel (of niet). Met die sleutel kon deze de bestanden weer terughalen. Inmiddels betalen de meeste organisaties niet meer om hun data terug te krijgen, maar vooral om die data niet uit te laten lekken op het internet.
Dat ransomware lucratief is blijkt wel. Uit onderzoek blijkt dat er het afgelopen jaar ruim 1 miljard euro werd betaald aan ransomware-criminelen. LockBit is daarin zeer dominant. LockBit bestaat namelijk pas sinds 2019/2020, maar heeft in die vier jaar ook al ruim een miljard euro aan inkomsten binnen geharkt. Het is dan ook niet gek dat verschillende autoriteiten en opsporingsinstanties LockBit willen aanpakken.
De actie van vorige week was achteraf gezien een kleinschalige actie, waarvan het effect tot op heden beperkt is. De vraag is een beetje hoeveel data de opsporingsinstanties hebben bemachtigd met deze actie en welk vervolg men daaraan kan geven. Worden er de komende maanden bijvoorbeeld nog meer mensen gearresteerd? Kunnen die mensen meer vertellen over andere deelnemers aan de criminele organisatie? Dat zal moeten blijken. LockBit zelf stelt dat de impact minimaal is en de organisatie gewoon alweer up and running is en slachtoffers maakt. Daarnaast zouden veel mensen elkaar niet kennen binnen de organisatie, enkel via hun nickname.
Luister naar deze aflevering van Techzine Talks om alles te weten te komen over ransomware in 2024, met een speciale focus op LockBit.
Eerdere afleveringen van Techzine Talks:
- Kan een datacenter wel duurzamer worden met de opkomst van AI?
- Cohesity neemt deel Veritas over: vreemd, logisch, gevaarlijk?
- ASML blijft ondanks politieke tegenwind stevig doorgroeien
- LLM’s veilig gebruiken binnen je organisatie is een uitdaging
- Wat betekent de overname van Juniper door HPE voor de netwerkmarkt?
Techzine Talks seizoen 4
Inmiddels is het alweer het vierde seizoen van Techzine Talks! Coen en Sander maken sinds medio 2021 de enterprise IT podcast van Nederland en België. De afgelopen twee jaar verscheen er elke week een nieuwe aflevering van Techzine Talks. In 2024 gaan we hiermee door en informeren we luisteraars over de laatste IT-ontwikkelingen, de belangrijkste informatie rondom techevents maar duiden we ook nieuwe IT-trends. Je kan elke week een nieuwe podcast verwachten, het doel is elke maandagmiddag rond de lunch, soms iets later. Met feestdagen soms een dagje later.
Steun ons!
We hopen uiteraard dat je ons als luisteraar steunt! Dat doe je door je te abonneren, afleveringen te delen en ons te beoordelen via Apple iTunes of Spotify. Vijf sterren ontvangen we graag! Ook staan we open voor feedback en je mag ons altijd ideeën sturen voor onderwerpen.
Meedoen?
Ben je een expert in een bepaald IT-vakgebied en wil je graag je kennis delen met onze luisteraars? Of heeft je organisatie de nieuwste en meest innovatieve IT-oplossing in huis? Neem contact op, dan bespreken wat de mogelijkheden zijn. De belangrijkste eis daarbij is dat het informatief moet zijn voor onze luisteraars.