Afschaffen van bitcoins: wondermiddel tegen ransomware?
Ransomware vraagt vrijwel zonder uitzondering bitcoins in ruil voor je data. Dat lijkt een achilleshiel van de zo destructieve aanvalstechniek. Want kunnen we met de afschaffing van deze digitale valuta ransomware niet voorgoed stopzetten?
Volgens recent onderzoek van Radware kreeg de helft van alle organisaties vorig jaar te maken met ransomware. Nederland heeft de twijfelachtige eer de lijst van meest getroffen landen aan te voeren. Het fanatisme is groot: wereldwijd harkten cybercriminelen 1 miljard dollar aan bitcoins binnen met deze vorm van datakaping. Dat terwijl vorig jaar de teller bleef steken op ‘slechts’ 24 miljoen.
Tegenargumenten
De gedachte is aantrekkelijk: stop met bitcoins, en ransomware zal vanzelf afnemen. Wellicht zijn we zelfs voorgoed van dit kwaad verlost. Toch gaat die vlieger niet op. Daarvoor zijn twee zwaarwegende argumenten te geven:
1. Het systeem achter de bitcoins is open source
Het simpelweg afschaffen van bitcoins lijkt in de praktijk onmogelijk. Het valutasysteem is weliswaar bedacht en opgezet door een enkele persoon (Satoshi Nakamoto), maar inmiddels is de werking publiekelijk bekend.
Bovendien is het systeem gebaseerd op blockchaintechnologie en heeft daardoor een decentraal karakter. Het is dus niet gehost op een enkele server of cloud die onder iemands specifieke verantwoordelijkheid valt, maar is verspreid over talloze servers wereldwijd.
Mocht een autoriteit op de een of andere manier het systeem vandaag toch weten uit te schakelen of verbieden, dan staat overmorgen een alternatief in de startblokken. Vergelijk het met het afschaffen van briefjes van 200 euro ter bestrijding van de misdaad. Het zal cybercriminelen wellicht een kleine stoot toebrengen, maar die is slechts tijdelijk.
2. Er zijn diverse alternatieven
Bitcoins zijn niet het enige digitale betaalmiddel op het internet. Er zijn meerdere alternatieven, zoals Monero, Litecoin, Ether and Dogecoin. Enkele jaren geleden was Greendot Moneypak een populair online betaalmiddel onder cybercriminelen en de valuta van de eerste ransomware. Dat systeem bestaat nog steeds.
Het mag duidelijk zijn: cryptogeld is ‘out there’ en een weg terug is niet mogelijk. Bovendien zou het betekenen dat we de baby met het badwater weggooien: er zijn ook genoeg goede toepassingen voor bitcoins en de genoemde alternatieven.
Staan we machteloos?
Het lijkt er dus op dat we voorlopig niet van ransomware verlost zijn. Een quick fix is vooralsnog onmogelijk. Toch staan we niet machteloos. Allereerst is het belangrijk dat organisaties, overheden en securityfabrikanten samen de schouders eronder zetten en hun kennis en best practices delen. Er zijn gelukkig hier en daar diverse initiatieven in die richting.
Organisaties zelf kunnen het nodige doen tegen ransomware-aanvallen. Het verdedigen tegen datagijzeling is gebaseerd op drie peilers:
1. Back-up, back-up, back-up
Een goede back-up en disaster recovery is het meest probate middel na een datagijzeling. Het simpelweg terugzetten van een zo actueel mogelijke back-up verkleint de schade aanzienlijk.
2. Betaal nooit losgeld
Losgeld is de enige drijfveer voor ransomwarecriminelen. Door in te stemmen met de ‘voorwaarden’ die zij stellen, blijft het middel aantrekkelijk en houden we deze vorm van criminaliteit in stand. Het betalen van losgeld mag nooit een uitweg zijn. Een goede back-up zoals hierboven genoemd, voorkomt die noodzaak, en bovendien stellen securityfabrikanten regelmatig decryptietools ter beschikking die de versleutelde data kunnen redden.
3. Investeer in moderne securityoplossingen die ook geavanceerde malware kunnen blokkeren
Eenvoudige malware is voor de meeste (endpoint)securityoplossingen geen probleem. Maar tegenwoordig passen criminelen diverse trucs toe om detectie te omzeilen. Geavanceerde antimalware-oplossingen kunnen ook zero day-ransomware en zichzelf aanpassende malware herkennen en blokkeren.
Door: Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies
