VMware over destructieve cyberaanvallen

VMware beweert dat ruim 60 procent van de financiële instellingen het afgelopen jaar te maken had met destructieve cyberaanvallen. Velen vrezen een verdere toename van die aanvallen door de oorlog in Oekraïne. De claim van het software bedrijf is gebaseerd op de input van 130 CISO’s en securityspecialisten uit de financiële sector. De antwoorden komen vanuit een groot aantal landen. Het hele verhaal is via deze link te downloaden.

Wiper malware

Destructieve malware is er niet om bedrijven af te persen of data te lekken. Het enige doel is schade aanrichten. Tesorion in Nederland waarschuwt ook al enige tijd voor deze ontwikkeling, waarvoor ook de term wiper malware in omloop is. In het komend nummer van het ITchannelPRO magazine vertelt het bedrijf daar meer over. Wat Tesorion constateert lijkt in een aantal opzichten anders dan wat VMware beschrijft VMware noemt tot een toename van 17 procent. Het stelt ook dat cybercriminelen de techniek vaak gebruiken om bewijsmateriaal te vernietigen en incident response teams op een dwaalspoor te brengen. Men voorspelt meer aanvallen waarbij het wissen van gegevens het primaire doel is. Die voorspelling sluit aan op de communicatie door de Five Eyes, de inlichtingendienst van vijf Engelstalige landen. Die waarschuwen voor Russische staatsaanvallen op westerse kritieke infrastructuur en potentiële dreigingen van cybercriminele groepen uit dat land. Banken zouden een logisch doelwit zijn van zogenaamde cybervergeldingsacties in reactie op de economische sancties tegen Rusland.

Ransomware

Naast Wiper malware is er ook nog steeds de “gewone” ransomware. VMware komt tot een score van 74%. Dat staat voor het deel van de respondenten dat het afgelopen jaar minimaal één ransomware-aanval heeft meegemaakt. 63% zou losgeld hebben betaald. Een bijzonder fors percentage. Wie precies wil weten hoe VMware daartoe komt moet het rapport over cyberaanvallen lezen.