Volgens een studie die is aangehaald door TechRepublic zijn kleine, lokale overheden bij uitstek het doelwit van ransomware-aanvallen. In de afgelopen 12 maanden was 45% van de wereldwijde ransomware-aanvallen gericht op lokale overheden en gemeenten. Bovendien bleek uit het onderzoek dat 41% van de ransomware-aanvallen werd gecombineerd met datalekken, wat wijst op een toename van dubbele afpersing. Dit is een techniek waarbij cybercriminelen niet alleen netwerken versleutelen, maar ook gegevens stelen. De cybercrimineel dreigt vervolgens de gegevens openbaar te maken of te verkopen als het losgeld niet wordt betaald.
Waarom zijn lokale en gemeentelijke overheden zo vaak het doelwit van deze criminaliteit?
De focus van cybercriminelen op lokale en gemeentelijke overheden voor hun ransomware-aanvallen maakt deel uit van een grotere trend: het midden- en kleinbedrijf (MKB) wordt vaker aangevallen dan grote ondernemingen. Kleine overheidsinstanties hebben veel gemeen met het MKB, zoals:
-
Zeer klein of geen cybersecurity-budget. Volgens de Amerikaanse National Association of State Chief Information Officers (NASCIO) heeft bijna de helft van alle staten in de VS geen specifiek cybersecurity-budget. Als er al een budget is, wordt 3% of minder aan cybersecurity besteed.
-
Onvoldoende IT-personeel en een gebrek aan interne beveiligingsexpertise. Net als het MKB hebben kleine overheden en gemeenten moeite om IT- en cybersecurity-medewerkers aan te trekken en te behouden. Er zijn onvoldoende gekwalificeerde mensen, en grote bedrijven kunnen veel hogere salarissen en meer extra’s bieden.
-
Snel groeiend aanvalsterrein. Aangezien lokale overheden steeds vaker cloud computing gebruiken en meer diensten via digitale kanalen aanbieden, hebben cybercriminelen meer kans om netwerken aan te vallen.
-
Ze kunnen zich geen aanzienlijke downtime veroorloven. Een ransomware-aanval leidt doorgaans tot een downtime van bijna 10 dagen. Dat is een grote financiële klap voor elke organisatie, maar overheidsinstanties hebben het extra moeilijk. Hun systemen hebben een impact op de gezondheid, het welzijn en zelfs het leven van lokale burgers. Daarom zijn ze bereid om het losgeld zo snel mogelijk te betalen.
Wachtwoordbeveiliging helpt ransomware-infecties te voorkomen
De meeste ransomware-infecties worden veroorzaakt door brute-force cyberaanvallen, waarbij cybercriminelen in netwerken inbreken door het gebruik van zwakke of eerder gecompromitteerde wachtwoorden. Zwakke of gestolen wachtwoorden zijn ook de oorzaak van de overgrote meerderheid van de inbreuken.
Het is eenvoudig en niet duur om de wachtwoordbeveiliging van medewerkers te verbeteren en om ransomware- en andere cyberaanvallen te voorkomen:
- Zorg ervoor dat medewerkers alleen sterke en unieke wachtwoorden voor alle accounts gebruiken.
- Zorg ervoor dat medewerkers multifactorauthenticatie (MFA) gebruiken voor alle accounts die dit ondersteunen.
- Zorg ervoor dat alle medewerkers een wachtwoordmanager gebruiken.
- Abonneer u op een dark web-monitoringservice. Deze services scannen dark web-forums en informeren organisaties in realtime als er wachtwoorden van hun medewerkers zijn gehackt. Zodoende kunnen IT-beheerders deze wachtwoorden meteen vervangen.
Keeper helpt organisaties bij hun verdediging tegen ransomware-aanvallen en heeft daarom een nieuwe Ransomware Resources Hub gelanceerd met een informatieve whitepaper en een deelbare infographic. Wanneer u onze nieuwe Resources Hub bezoekt, kunt u zich aanmelden voor ons aanstaande webinar ‘How to Mitigate the Risk of Ransomware Attacks’ dat zal plaatsvinden op dinsdag 15 september om 13:30 uur (CT).
Kies voor Keeper en bescherm uw bedrijf tegen ransomware-aanvallen
Het zero-knowledge wachtwoordbeheer en het beveiligingsplatform van Keeper zijn binnen enkele minuten gebruiksklaar, vereisen een minimum aan toezicht en zijn schaalbaar, zodat ze aan de behoeften van elke organisatie kunnen voldoen.
Keeper geeft IT-beheerders volledig inzicht in de manier waarop medewerkers hun wachtwoorden gebruiken. Ze kunnen het wachtwoordgebruik in de hele organisatie monitoren en het gebruik van sterke, unieke wachtwoorden, 2FA, Role Based Access Control (RBAC) en andere beveiligingsregels afdwingen. Dankzij de uitstekende toegangscontrole kunnen beheerders de toegangsrechten van medewerkers instellen op basis van hun functies en taken. Bovendien kunnen ze gedeelde mappen instellen voor individuele afdelingen, projectteams en andere groepen
Uw medewerkers zullen het gemak van Keeper waarderen, omdat al hun wachtwoorden worden bijgehouden. Alle medewerkers krijgen een individuele, versleutelde digitale kluis die ze via elk apparaat met één hoofdwachtwoord kunnen openen. Dit is het enige wachtwoord dat ze moeten onthouden. De wachtwoordmanager van Keeper genereert sterke, unieke wachtwoorden voor elk account en vult de inlogvelden van websites en apps automatisch in.
Voor een nog betere bescherming kunnen organisaties Keeper BreachWatch™ toevoegen. Deze tool scant dark web-forums en waarschuwt organisaties in realtime als er wachtwoorden van hun medewerkers te koop worden aangeboden. BreachWatch werkt naadloos samen met het wachtwoordbeheerplatform van Keeper, waardoor IT-beheerders meteen wachtwoorden kunnen vervangen.
Nog geen Keeper-klant? Meld u nu aan voor een gratis 14-daagse proefperiode! Wilt u meer weten over hoe Keeper uw organisatie kan helpen om beveiligingslekken te voorkomen? Neem dan vandaag contact op met ons team.