Enkele van de meest voorkomende manieren waarop ransomware wordt geleverd, zijn via phishing-e-mails, drive-by downloads, exploit kits en RDP-exploits. Volgens het State of Malware-rapport van Malwarebytes 2024 is het aantal bekende ransomware-aanvallen in 2023 toegenomen met 68% ten opzichte van het voorgaande jaar. Uit het rapport bleek ook dat het hoogste bedrag aan losgeld dat in 2023 werd geëist 80 miljoen dollar bedroeg. Ransomware-aanvallen blijven een alomtegenwoordige dreiging die zich richt op organisaties van elke omvang, waardoor het cruciaal is om te weten hoe u zich ertegen kunt beschermen.
Lees verder voor meer informatie over hoe ransomware wordt geleverd en hoe organisaties beschermd kunnen blijven tegen ransomware-aanvallen.
Wat is ransomware?
Ransomware is een soort malware die voorkomt dat gebruikers toegang krijgen tot de opgeslagen bestanden en gegevens op hun gecompromitteerde apparaten. Sommige ransomware kan ook volledig voorkomen dat gebruikers toegang kunnen krijgen tot hun apparaten door de gebruikers te blokkeren. Wanneer een apparaat wordt geïnfecteerd met ransomware, wordt er een pop-up op hun scherm weergegeven om hen te laten weten dat hun apparaat is gecompromitteerd en dat de enige manier om weer toegang te krijgen is door een specifiek losgeld te betalen.
Er is echter geen garantie dat het betalen van het losgeld gebruikers toegang geeft tot hun apparaten of gegevens. Als er losgeld wordt betaald, kunnen sommige cybercriminelen opnieuw toeslaan, omdat ze weten dat de persoon of organisatie bereid is om het losgeld te betalen.
Zes veelvoorkomende manieren waarop ransomware wordt geleverd
Dit zijn zes van de meest voorkomende manieren waarop ransomware wordt geleverd.
Phishing-e-mails
Phishing-e-mails zijn een veelvoorkomende boosdoener voor ransomware-infecties. Phishing is een cyberdreiging die erop gericht is om slachtoffers gevoelige gegevens te laten vrijgeven door slachtoffers te overtuigen om deze te overhandigen, de gegevens op een gespoofte website in te voeren of op een kwaadaardige link of bijlage te laten klikken. Phishing-e-mails bevatten vaak kwaadaardige links en bijlagen met ransomware. Zodra het slachtoffer op de link of bijlage klikt, begint de ransomware hun apparaat direct te infecteren.
Drive-by downloads
Drive-by downloads vinden plaats wanneer kwaadaardige software onbedoeld en onbewust op het apparaat van een slachtoffer wordt geïnstalleerd. Drive-by downloads vereisen niet dat het slachtoffer op een kwaadaardige link of bijlage klikt zodat hun apparaat wordt geïnfecteerd met een soort malware. Alleen al het bezoeken van een website kan leiden tot kwaadaardige software om iemands apparaat te infecteren. Drive-by downloads misbruiken meestal niet-gepatchte kwetsbaarheden in de beveiliging die open blijven door apps en besturingssystemen (OS) niet te updaten.
Exploit kits
Exploit kits zijn toolkits die cybercriminelen gebruiken om malware te verspreiden. Deze kits zoeken naar niet-gepatchte kwetsbaarheden in de beveiliging die kunnen worden misbruikt om browsers, software en applicaties te infecteren met malware zoals ransomware. Exploit kits zijn effectief als cybercriminelen gebruikers zover krijgen om op de landingspagina van de exploit kit te laten klikken. Dit gebeurt meestal via het weergeven van malvertisements of door de gebruiker op een link te laten klikken die hen naar een gespoofte website leidt. Zodra de gebruiker op de landingspagina van de exploit kit is geland, wordt er gescand op kwetsbaarheden op de computer van de gebruiker. Indien de exploit kit een kwetsbaarheid vindt, stuurt deze een payload om het apparaat van de gebruiker te infecteren.
Exploits van Remote Desktop Protocol (RDP)-aanvallen
Remote desktop-protocol is een communicatienetwerkprotocol waarmee gebruikers op afstand verbinding kunnen maken met computers. RDP wordt geleverd bij de meeste Windows-besturingssystemen en Macs. Hoewel RDP handig is, vooral voor externe werknemers, is het ook kwetsbaar voor misbruik door cybercriminelen wanneer men zwakke inloggegevens gebruikt. Als een cybercrimineel een RDP-verbinding kan hacken, kunnen ze gegevens verwijderen, bestanden versleutelen, gebruikers blokkeren, systeemconfiguraties wijzigen en organisaties dwingen om losgeld te betalen zodat ze weer toegang krijgen tot hun systemen en gegevens.
Kwaadaardige software, apps en filmdownloads
Veel cybercriminelen creëren websites waar verschillende software, apps en films gratis kunnen worden gedownload. Hoewel het aanlokkelijk kan zijn om te downloaden van deze websites die deze gratis downloads aanbieden, loopt u het risico dat uw apparaat wordt geïnfecteerd met malware, inclusief ransomware. Het is nooit veilig om iets te downloaden van verdachte sites, dus u moet alleen via vertrouwde bronnen downloaden zoals Google Play en de App Store. Hoewel Google en Apple consequent verschillende applicaties in hun winkels controleren, moet u altijd de recensies lezen, omdat het niet ongebruikelijk is dat er soms kwaadaardige apps verschijnen.
Een andere manier waarop ransomware kan worden geleverd, is via verwijderbare media zoals USB-sticks en externe harde schijven. Het is cruciaal dat u uw verwijderbare media altijd op een veilige plek bewaart om te voorkomen dat iemand deze infecteert met malware. Het is ook belangrijk om verwijderbare media nooit op uw apparaten aan te sluiten die mogelijk kunnen worden gecompromitteerd.
Zo beschermt u uw organisatie tegen ransomware-leveringen
Dit zijn enkele manieren waarop u uw apparaten kunt beschermen tegen het leveren van ransomware.
Investeer in een PAM-oplossing
Oplossingen voor geprivilegieerd toegangsbeheer (PAM) helpen organisaties bij het beheren en beveiligen van de toegang tot hun meest zeer gevoelige gegevens, terwijl het aanvalsoppervlak van een organisatie wordt verkleind. Met een PAM-oplossing zoals KeeperPAM™ kunnen organisaties inloggegevens, geheimen en externe verbindingen beveiligen. KeeperPAM biedt IT-beheerders volledige zichtbaarheid en controle over elk aspect van het netwerk van uw organisatie om het risico op een succesvolle cyberaanval te beperken, inclusief ransomware-aanvallen.
Train werknemers over cybersecurity
Uw werknemers kunnen uw zwakste schakel zijn. Als uw werknemers niet zijn opgeleid of worden opgeleid in de beste gewoonten voor cybersecurity, is de kans veel groter dat er ransomware op hun apparaten wordt geïnstalleerd. Uw organisatie moet elke maand trainingssessies hebben om werknemers te informeren over wat ze wel en niet moeten doen op apparaten die eigendom zijn van het bedrijf. Een aantal van de dingen waarvoor uw werknemers moeten worden opgeleid zijn onder meer:
- Houd uw software en apparaten actueel
- Let op eventuele pogingen tot social engineering-aanvallen
- Klik niet op ongevraagde links en bijlagen
- Vermijd het bezoeken van onwettige websites
- Download geen software dat niet is goedgekeurd
Vermijd het slachtoffer te worden van ransomware-leveringen
Ransomware leveringen kunnen zeer schadelijk zijn voor organisaties, zowel financieel als qua reputatie. Daarom is het cruciaal dat organisaties investeren in de juiste oplossingen om hun gegevens veilig te houden. KeeperPAM combineert Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) en Keeper Connection Manager (KCM) in één uniform platform om uw organisatie te beschermen tegen veelvoorkomende cyberbedreigingen zoals ransomware.
Wilt u het aanvalsoppervlak van uw organisatie verkleinen met KeeperPAM? Vraag vandaag nog een demo aan.