Malware: Dit is een brede term die alle software omvat die is ontworpen om een ​​computersysteem te beschadigen, te verstoren of er ongeautoriseerde toegang toe te krijgen. De doelen kunnen divers zijn, waaronder gegevensdiefstal, systeemsabotage, spionage en verspreiding naar andere systemen. Malware werkt stil, vaak zonder medeweten van de gebruiker, en kan allerlei problemen veroorzaken.

Ransomware: Dit is een *specifiek type* malware. Het codeert de bestanden van een slachtoffer of het hele systeem, waardoor ze ontoegankelijk worden. De aanvallers eisen vervolgens losgeld (meestal in cryptocurrency) om de gegevens te decoderen en de toegang te herstellen. Het kerndoel is financieel gewin.

Belangrijkste verschillen samengevat:

| Kenmerk | Malware | Ransomware |

|--------------|------------------------------------|---------------------------------------|

| Doel | Varieert:gegevensdiefstal, systeemschade, spionage, enz. | Financieel gewin door betaling van losgeld |

| Methode | Divers:virussen, wormen, Trojaanse paarden, spyware etc. | Versleuteling van bestanden of systemen |

| Resultaat | Gegevensverlies, systeeminstabiliteit, gecompromitteerde beveiliging | Ontoegankelijkheid van gegevens, vraag naar losgeld |

Voorbeelden van recente cybercriminaliteit:

Het verstrekken van specifieke details over recente ransomware-aanvallen is moeilijk vanwege lopende onderzoeken en de wens om te voorkomen dat toekomstige aanvallen onbedoeld worden geholpen. We kunnen echter algemene voorbeelden bespreken op basis van openbaar gerapporteerde incidenten en trends:

* Ransomware-aanvallen: De ransomware-aanval Colonial Pipeline in 2021 is daar een prominent voorbeeld van. De aanvallers, vermoedelijk gelieerd aan de DarkSide-ransomwaregroep, versleutelden de systemen van het bedrijf, waardoor een grote brandstofpijpleiding in de VS werd afgesloten. Dit illustreert het potentieel voor aanzienlijke gevolgen in de echte wereld die verder gaan dan alleen financieel verlies. Andere belangrijke aanvallen waren gericht op zorgaanbieders (met verstoringen van de patiëntenzorg), onderwijsinstellingen en gemeenten tot gevolg. Veel recente aanvallen maken gebruik van ransomware-as-a-service (RaaS)-modellen waarbij criminele bendes de ransomware-tools aan minder technisch onderlegde partners leveren.

* Malware-aanvallen (niet-ransomware): Malware-aanvallen evolueren voortdurend. Voorbeelden kunnen zijn:

* Datalekken: Bij grootschalige datalekken is vaak sprake van geavanceerde malware die gevoelige informatie (zoals persoonlijke gegevens, financiële gegevens, intellectueel eigendom) van bedrijven en organisaties steelt. Deze inbreuken worden vaak pas ontdekt nadat de gegevens al zijn geëxfiltreerd.

* Aanvallen op de toeleveringsketen: Malware kan in de toeleveringsketens van software worden geïntroduceerd, waardoor talloze downstreamgebruikers worden getroffen. De SolarWinds-aanval in 2020 is een berucht voorbeeld, waarbij kwaadaardige code werd ingevoegd in updates voor de netwerkbeheersoftware van het bedrijf, waardoor duizenden van zijn klanten in gevaar kwamen.

* Geavanceerde aanhoudende bedreigingen (APT's): Dit zijn geavanceerde, langdurige aanvallen die vaak worden uitgevoerd door door de staat gesponsorde actoren of goed georganiseerde criminele groepen. Meestal gaat het om op maat gemaakte malware die is ontworpen voor specifieke doelen en die gedurende langere perioden onopgemerkt kan blijven.

Het is belangrijk op te merken dat malware en ransomware soms kunnen worden gecombineerd. Een geavanceerde malware-aanval kan bijvoorbeeld in eerste instantie gegevens stelen en vervolgens ransomware inzetten om detectie of extractie van de gestolen gegevens te voorkomen. De lijnen kunnen vervagen, maar het fundamentele verschil blijft het primaire doel van de kwaadwillige activiteit.