Een nieuwe ransomwarefamilie, Kyber, trekt de aandacht door te beweren dat de gebruikte encryptie bestand is tegen aanvallen van kwantumcomputers. Dit zou een wereldprimeur zijn in de cybercriminele wereld. Kyber is sinds september vorig jaar actief en gebruikt een technologie genaamd ML-KEM (Module Lattice-based Key Encapsulation Mechanism), een standaard ontwikkeld onder leiding van het Amerikaanse National Institute of Standards and Technology (NIST).
De naam Kyber verwijst zowel naar de ransomware als naar de alternatieve benaming van ML-KEM. Voor de duidelijkheid wordt in dit artikel de term Kyber gebruikt voor de ransomware, terwijl ML-KEM verwijst naar de encryptiemethode.
ML-KEM: een kwantumveilige encryptieoplossing
ML-KEM is een asymmetrische encryptiemethode voor het uitwisselen van sleutels. Het algoritme is gebaseerd op wiskundige problemen met roosters (lattices), een structuur waar kwantumcomputers geen voordeel mee hebben ten opzichte van klassieke computers. Dit maakt ML-KEM bijzonder geschikt voor toekomstbestendige beveiliging.
De technologie is ontworpen als vervanging voor traditionele cryptosystemen zoals Elliptic Curve en RSA, die kwetsbaar zijn voor aanvallen van kwantumcomputers met voldoende rekenkracht. ML-KEM biedt hiermee een oplossing voor organisaties die hun gegevens willen beschermen tegen toekomstige dreigingen.
Marketing of echte innovatie?
Experts benadrukken dat de claim van kwantumveiligheid een sterke marketingstrategie is. Hoewel ML-KEM inderdaad robuuster is dan veel bestaande encryptiemethoden, is het nog niet bewezen dat het volledig onkwetsbaar is voor alle mogelijke kwantumaanvallen. Desalniettemin markeert Kyber een belangrijke stap in de evolutie van ransomware, waarbij cybercriminelen zich bewust worden van de noodzaak om toekomstbestendige beveiliging te implementeren.
De opkomst van Kyber toont aan dat ransomware-aanvallers steeds geavanceerdere methoden gebruiken om hun slachtoffers te misleiden en hun activiteiten te legitimeren. Of deze aanpak daadwerkelijk effectief is tegen kwantumcomputers, zal de komende jaren moeten blijken.
Gerelateerde artikelen
OpenAI geeft ChatGPT toegang tot je bankrekening: wat betekent dit?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Tweelinghackers vergeten Teams-opname te stoppen en belanden in de gevangenis
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Ontwikkelaars Linux verzetten zich tegen leeftijdscontrole op internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nieuwe zero-day-exploit kraakt BitLocker-bescherming Windows 11 in luttele seconden
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Beveiligingslek in ChatGPT-desktopapp voor Mac: OpenAI ontdekt geen datalek
OpenAI found no evidence that user data was accessed.
Apple steunt Google tegen EU-regelgeving over Android-toegang voor AI-concurrenten
The company agrees with Google that it would put European users' privacy and safety at risk.
Meta-werknemers protesteren tegen muisbewegingenregistratie voor AI-training
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Windows Update wordt slimmer: betere bescherming tegen foute stuurprogramma's
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...