Waarom cryptomining het nieuwe ransomware is

Ransomware was lang één van de populairste wapens van de cybercrimineel, maar maakt nu steeds vaker plaats voor cryptomining. Het risico is lager en de winst hoger.

“Cybercriminelen stappen af van ransomware. Het is een superhoog risico. Veel mensen betalen niet”, zegt Craig Williams, directeur van outreach bij Cisco Talos, tijdens Cisco Live 2018 in Orlando, waar TechRepublic over bericht.

Cryptomining is nog erg nieuw, maar wint snel aan populariteit. Het vormt een steeds grotere bedreiging voor zowel bedrijven als consumenten. Het risico is volgens Williams dan ook veel lager. “Cryptomining wordt door de FBI als minder ernstig dan ransomware beschouwd. Ze achtervolgen het niet zo agressief. En laten we eerlijk zijn, het is aanzienlijk minder schadelijk.”

Lucratief

Terwijl cybercriminelen bij ransomware letterlijk je (bedrijfs)gegevens gegijzeld houden, wordt bij cryptomining alleen een deel van je energie en rekenkracht gestolen. Dat kan nog altijd nare gevolgen hebben en tot onvoorziene kosten leiden, maar de bedrijfsschade is hoe dan ook kleiner.

Bovendien kan cryptomining erg lucratief zijn. “Zolang de cryptocurrency-markten hoog blijven, zijn cryptocurrencies zoals Monero zeer aantrekkelijk”, legt Williams uit. “Je kunt ongeveer 25 cent per dag verdienen aan één geïnfecteerde machine. Vermenigvuldig dat tot tienduizenden of honderdduizenden machines, en ga er van uit dat ze gedurende het grootste deel van een jaar besmet blijven. Misschien zelfs twee jaar als je geluk hebt.”

De opbrengst uit cryptomining kan ten slotte maar moeilijk getraceerd worden, wat bijdraagt aan het succes. Toch zal ook cryptomining uiteindelijk aan belang inboeten doordaat meer criminelen de techniek gaan toepassen en de opbrengsten verlagen. Hetzelfde verhaal zien we nu bij ransomware, dat lijdt onder zijn eigen succes.

Ransomware blijft een probleem

Toch zal ook ransomware voor bepaalde industrieën nog altijd een probleem blijven, meent Williams. “Als je een overheid of medische organisatie bent, zal je nog steeds door ransomware getroffen worden omdat je blijft betalen. Totdat deze organisaties stoppen met het betalen van losgeld, zullen ze blijven aangevallen worden. Z moeten hun verdediging opkrikken en een onaantrekkelijk doelwit worden.”