Waarom cryptojacking het nieuwe ransomware is

Ransomware was lang één van de populairste wapens van de cybercrimineel, maar maakt nu steeds vaker plaats voor cryptojacking. Het risico is lager en de winst hoger.

“Cybercriminelen stappen af van ransomware. Het is een superhoog risico. Veel mensen betalen niet”, zegt Craig Williams, directeur van outreach bij Cisco Talos, tijdens Cisco Live 2018 in Orlando, waar TechRepublic over bericht.

Cryptojacking is nog erg nieuw, maar wint snel aan populariteit. Het vormt een steeds grotere bedreiging voor zowel bedrijven als consumenten. Het risico is volgens Williams dan ook veel lager. “Cryptojacking wordt door de FBI als minder ernstig dan ransomware beschouwd. Ze achtervolgen het niet zo agressief. En laten we eerlijk zijn, het is aanzienlijk minder schadelijk.”

Lucratief

Terwijl cybercriminelen bij ransomware letterlijk je (bedrijfs)gegevens gegijzeld houden, wordt bij cryptojacking alleen een deel van je energie en rekenkracht gestolen. Dat kan nog altijd nare gevolgen hebben en tot onvoorziene kosten leiden, maar de bedrijfsschade is hoe dan ook kleiner.

Bovendien kan cryptojacking erg lucratief zijn. “Zolang de cryptocurrency-markten hoog blijven, zijn cryptocurrencies zoals Monero zeer aantrekkelijk”, legt Williams uit. “Je kunt ongeveer 25 cent per dag verdienen aan één geïnfecteerde machine. Vermenigvuldig dat tot tienduizenden of honderdduizenden machines, en ga er van uit dat ze gedurende het grootste deel van een jaar besmet blijven. Misschien zelfs twee jaar als je geluk hebt.”

De opbrengst uit cryptojacking kan ten slotte maar moeilijk getraceerd worden, wat bijdraagt aan het succes. Toch zal ook cryptojacking uiteindelijk aan belang inboeten doordat meer criminelen de techniek gaan toepassen en de opbrengsten verlagen. Hetzelfde verhaal zien we nu bij ransomware, dat lijdt onder zijn eigen succes.

Ransomware blijft een probleem

Toch zal ook ransomware voor bepaalde industrieën nog altijd een probleem blijven, meent Williams. “Als je een overheid of medische organisatie bent, zal je nog steeds door ransomware getroffen worden omdat je blijft betalen. Totdat deze organisaties stoppen met het betalen van losgeld, zullen ze blijven aangevallen worden. Ze moeten hun verdediging opkrikken en een onaantrekkelijk doelwit worden.”