Wat zijn de gevolgen van de cyberaanval met de WannaCry ransomware?

[Maxstar]

Sinds afgelopen vrijdag zijn wereldwijd allerlei bedrijven en organisaties getroffen door een cyberaanval met de WannaCry ransomware (WanaCrypt0r 2.0). Afgelopen weekend heeft de media dan ook veel aandacht geschonken aan deze ransomware-aanval. Ook waarschuwt Europol voor een nieuwe versie. De kans is dus aanzienlijk dat er opnieuw een grootschalige cyberaanval met de WannaCry ransomware gaat plaatsvinden.

 

Deze aangepaste variant van WannaCry bevat geen killswitch, hiermee kon de (verdere) verspieding van de vorige versie namelijk grotendeels voorkomen worden. Maar WannaCry kan zich als een computerworm via een computernetwerk verspreiden en kan daardoor erg gemakkelijk kwetsbare systemen infecteren.

 

Lees meer >>>>>>>>

[Captain Kirk]

Microsoft bevestigt dat WannaCry NSA-exploit gebruikt

Microsoft heeft in een blogposting voor het eerst gesteld dat de WannaCry-ransomware die sinds vrijdag rondgaat gebruikmaakt van een exploit die door de Amerikaanse geheime dienst NSA is ontwikkeld en daar vervolgens werd gestolen. De softwaregigant laat weten dat de update al twee maanden beschikbaar was en dat systemen die de update geïnstalleerd hadden veilig zijn. Toch zijn er nog veel computers ongepatcht.

"Deze aanval demonstreert dat cybersecurity een gedeelde verantwoordelijkheid is tussen techbedrijven en klanten. Het feit dat zoveel computers twee maanden na het verschijnen van een patch kwetsbaar blijven onderstreept dit aspect", zegt Microsofts Brad Smith. "Nu cybercriminelen steeds geraffineerder worden is er gewoon geen manier voor klanten om zich tegen dreigingen te beschermen tenzij ze hun systemen updaten."

De aanval laat volgens Smith ook zien dat het verzamelen van kwetsbaarheden door overheden een groeiend probleem is. "We hebben op WikiLeaks kwetsbaarheden gezien die door de CIA waren verzameld en nu deze kwetsbaarheid die bij de NSA werd gestolen heeft klanten wereldwijd geraakt. Herhaaldelijk zijn exploits in handen van overheden in het publieke domein terechtgekomen en hebben voor grootschalige schade veroorzaakt."

Eerder was dit al het geval bij de Stuxnetworm. Deze door de NSA ontwikkelde malware maakte gebruik van meerdere kwetsbaarheden. Na de ontdekking van de worm werd één van de gebruikte kwetsbaarheden op grote schaal door cybercriminelen ingezet. Volgens Smith moeten overheden de aanval met de WannaCry-ransomware dan ook als een "wake-up call" zien. "Ze moeten een andere aanpak volgen en in cyberspace dezelfde regels volgen die voor wapens in de fysieke wereld gelden", merkt Smith op.

Microsoft vindt dat overheden rekening met de schade aan burgers moet houden die met het verzamelen van deze kwetsbaarheden en het gebruik van deze exploits samenhangt. Eerder riep de softwaregigant dan ook op tot een digitale Geneefse Conventie, zodat overheden worden verplicht om kwetsbaarheden aan leveranciers te melden, in plaats van ze te verzamelen en te gebruiken.

 

bron: security.nl