Volgens het rapport van IBM over bedreigingen wordt ransomware genoemd als het belangrijkste type cyberbeveiligingsaanval in 2021 en wordt elke 11 seconden een organisatie het slachtoffer van een ransomwareaanval. Maar in een recent artikel van Cybersecurity Ventures wordt voorspeld dat dit tegen 2031 zal dalen tot maar liefst 2 seconden. Nu ransomwareaanvallen een steeds grotere bedreiging vormen voor bedrijven, rijst de vraag wat het is en hoe u uw organisatie kunt beschermen.
In dit artikel behandelen we het volgende:
- Wat is ransomware?
- Wat is de meest voorkomende verspreidingsmethode van een ransomwareaanval?
- Wat zijn de kosten van een ransomwareaanval?
- Wat zijn de vijf fasen van een ransomwareaanval?
- Wat kan een organisatie doen om ransomwareaanvallen te voorkomen?
Wat is ransomware?
Ransomware is een soort kwaadaardige software die een computer en andere digitale apparaten infecteert, de toegang beperkt en dreigt met de vernietiging van gegevens tenzij er losgeld wordt betaald. De twee belangrijkste functies die voor ransomware worden gebruikt, zijn het primaire besturingssysteem met behulp van vergrendelingsmechanismen en het bezit van gegevensbestanden door versleuteling.
Wat is de meest voorkomende verspreidingsmethode van een ransomwareaanval?
Meer dan 90% van de ransomwareaanvallen wordt uitgevoerd via e-mail-phishing. Andere verspreidingsmethoden zijn zwakke wachtwoorden en zwak toegangsbeheer, clickbait melden, schadelijke websites en verloren/gestolen gebruikersgegevens.
Lees ook: Soorten ransomware die uw start-up schade kunnen toebrengen
Wat zijn de kosten van een ransomwareaanval?
Ransomwareaanvallen kunnen financieel desastreus zijn voor bedrijven en de kosten verschillen afhankelijk van de dader, maar ze kunnen gemiddeld 4,54 miljoen dollar kosten. In het Who's Who In Ransomware Report van Cybersecurity Ventures wordt voorspeld dat ransomware tegen 2031 slachtoffers jaarlijks 265 miljard dollar kan kosten.
Hoewel 2031 lichtjaren ver weg lijkt, zijn er maatregelen die vandaag kunnen worden genomen om te voorkomen dat bedrijven het slachtoffer worden van een ransomwareaanval.
Wat zijn de vijf fasen van een ransomwareaanval?
- Distributie – de methode om de aanval te verspreiden, zoals een phishing-e-mail
- Command and Control – eenmaal binnen zal de ransomware een verbinding tot stand brengen met de server van de dader om instructies te ontvangen.
- Toegang tot gebruikersgegevens – de malware zet de aanval voort door gebruikersgegevens te stelen en toegang te krijgen tot meer accounts in het netwerk
- Gegevens verzamelen en exfiltratie – gegevens worden verzameld en de aanvaller begint lokale en netwerkbestanden te exfiltreren en te versleutelen om ze te gebruiken als losgeld
- Uitrol – er wordt geld gevraagd aan het bedrijf om de bestanden weer vrij te geven of te ontsleutelen
Wat kan een organisatie doen om ransomwareaanvallen te voorkomen?
Er zijn verschillende manieren waarop u uw organisatie kunt beschermen tegen ransomwareaanvallen, waaronder:
- Uw e-mail beveiligen met tools zoals S/MIME
- Werknemers opleiden over de soorten cyberbeveiligingsaanvallen
- Een back-up maken van uw gegevens en een herstelplan opstellen
- Regelmatig patchen van binnen het bedrijf gebruikte software
- Sterke wachtwoordbeveiliging gebruiken en investeren in multifactorauthenticatie
- Een plan en team hebben om op incidenten te reageren
Hoewel deze stappen u niet voor de volle 100% beschermen, helpen ze bij het voorkomen, beschermen en oplossen van ransomwaredreigingen in de nabije toekomst.
Noot van de redactie - dit artikel werd oorspronkelijk gepubliceerd in 2018 en werd bijgewerkt in oktober 2018.
