De volledige gids ter voorkoming van een ransomware-aanval
Wat is een ransomware-aanval?
Ransomware is een vorm van malware die gebruikers en organisaties pas weer toegang geeft tot hun bestanden en gegevens op hun apparaten als er losgeld is betaald. Zodra het losgeld is betaald, belooft de cybercrimineel om het slachtoffer te geven wat nodig is om opnieuw toegang te krijgen tot de apparaten. Vaak geeft de aanvaller het slachtoffer een ontcijferingscode, afhankelijk van het soort ransomware-aanval.
Het is belangrijk om te onthouden dat cybercriminelen onbetrouwbaar zijn en zich niet altijd aan hun belofte houden om weer toegang te verlenen. Ze kunnen ook nogmaals toeslaan met een vervolgaanval als ze weten dat een organisatie bereid is om losgeld te betalen.
Cybercriminelen verkopen mogelijk ook de vertrouwelijke gegevens op het dark web, ook al werd het gevraagde losgeld betaald. Ransomware-aanvallen kunnen resulteren in aanzienlijke financiële schade voor bedrijven. Er zijn veel organisaties, variërend van startups tot grote ondernemingen in zwaar weer door gekomen, of hebben hun deuren helemaal moeten sluiten.
Hoe werken ransomware-aanvallen?
Ransomware kan apparaten op verschillende manieren infecteren, afhankelijk van de bedreiger achter de aanval.
Phishing
Phishing is een verfijnde social engineering-aanval die zich richt op het overhalen van een slachtoffer om vertrouwelijke informatie prijs te geven. Ransomware-aanvallen werken vaak door het beoogde slachtoffer over te halen om onbewust malware te downloaden via phishing-mails. Zonder de juiste beveiligingstools en werknemerstrainingen in hoe u phishing-mails kunt identificeren, kunnen werknemers hun hele bedrijf met één klik in de problemen brengen.
Wanneer een werknemer op een link of bijlage van een phishing-mail met ransomware klikt, wordt het apparaat van de werknemer langzaam en ongemerkt geïnfecteerd. De ransomware kan zich vervolgens door het verbonden netwerk verspreiden om de apparaten van andere werknemers in hetzelfde netwerk te infecteren. Naarmate de ransomware zich verspreidt, worden bestanden versleuteld - zo wordt voorkomen dat iemand er toegang tot krijgt tot het losgeld is betaald.
Exploit kits
Exploit kits worden gebruikt door cybercriminelen om zwakke plekken in systemen aan te vallen om zo malware te verspreiden. Wanneer slachtoffers naar kwaadwillende websites gaan of op boosaardige advertenties klikken (malvertisements), worden beoogde slachtoffers naar de startpagina van de exploit kit geleid. Daar bepaalt de exploit kit de zwakke plekken om die vervolgens uit te buiten - waardoor ze met succes de apparaten van het slachtoffer met malware kunnen infecteren.
Zodra het apparaat van het slachtoffer geïnfecteerd is, wordt er betaling van losgeld geëist voordat er toegang wordt gegeven tot bestanden en gegevens.
Soorten ransomware-aanvallen
Crypto-ransomware
Crypto-ransomware is een van de meestvoorkomende soorten ransomware-aanvallen. Bij dit aanvalstype gebruikt de bedreiger een programma dat de bestanden versleutelt op het apparaat van het slachtoffer. Na versleuteling wordt de inhoud van de bestanden gehusseld - waardoor ze onleesbaar worden. Het slachtoffer ontvangt een bericht op het scherm waarin staat dat om de bestanden te ontcijferen, er een ontcijferingscode nodig is van de aanvaller. Een aanvaller geeft het slachtoffer deze code pas als het losgeld is betaald.
Let op, crypto-ransomware verschilt van crypto-malware, wat kwaadwillende software is waarmee criminelen cryptovaluta kan minen op het apparaat van een slachtoffer.
CryptoLocker
CryptoLocker is een ander veelvoorkomend soort ransomware-aanval. De malware zorgt ervoor dat het apparaat van het slachtoffer niet meer werkt. Bijvoorbeeld: zodra malware het apparaat van het slachtoffer infecteert, kan het slachtoffer de muis of het toetsenbord niet meer gebruiken. Het enige wat het slachtoffer nog kan doen op het apparaat, is het losgeld betalen, wat het enige is dat op het scherm wordt weergegeven.
In plaats van uw bestanden versleutelen zoals bij crypto-ransomware, sluit locker-ransomware u gewoon buiten en voorkomt dat u uw apparaat kunt gebruiken.
Statistieken ransomware-aanvallen
van de ransomware-aanvallen wordt veroorzaakt door phishing-mails
van de werknemers weet niet wat ransomware is
van de bedrijven heeft de cyberbeveiliging verbeterd na een ransomware-aanval
Begrijp de rimpelingeffecten van ransomware-aanvallen door ons Rapport inzake de impact van ransomware 2021 te lezen.
Zo voorkomt u ransomware-aanvallen binnen uw organisatie
Maak regelmatig systeemback-ups om gegevensherstel mogelijk te maken
Naast dat ze u in staat stellen om gegevens te herstellen na een ransomware-incident of een andere cyberaanval, zijn regelmatige systeemback-ups een onmisbaar onderdeel van de bedrijfscontinuïteit na catastrofale systeemonderbrekingen en schade aan hardware na natuurrampen.
Leid werknemers op om phishing en andere oplichterspraktijken te vermijden
Aangezien ransomware-payloads worden afgeleverd via phishing-mails, is het trainen van werknemers in het ontwijken van phishing-oplichting een belangrijke stap om infectie te voorkomen.
U kunt phishing-training inzetten in uw bedrijf via een programma als KnowBe4, wat gesimuleerde phishing-tests naar werknemers stuurt.
Gebruik een wachtwoordbeheerplatform voor grote ondernemingen (EPM, Enterprise Password Management), zoals Keeper
De meeste ransomware-payloads worden afgeleverd nadat een cybercrimineel inbreekt in een systeem met een zwak of gecompromitteerd wachtwoord. Start uw gratis proef van 14 dagen van Keeper Business om de beveiliging van de wachtwoorden van uw organisatie te verbeteren.
Abonneer u op een monitoringoplossing voor het dark web, zoals BreachWatch®
BreachWatch® scant forums op het dark web en stuurt organisaties in realtime een bericht als werknemerswachtwoorden zijn gelekt en te koop worden aangeboden – waardoor IT-beheerders wachtwoorden direct kunnen laten resetten.
Kijk of er gestolen aanmeldingsgegevens van uw bedrijf op het dark web zijn en gebruik daarvoor onze gratis monitoringtool van het dark web.