Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Zwakke wachtwoorden kunnen leiden tot ransomware-aanvallen, omdat ze gemakkelijk kunnen worden gecompromitteerd door technieken voor het kraken van wachtwoorden. Zodoende kunnen cybercriminelen toegang krijgen tot het netwerk van een organisatie, om vervolgens ransomware te injecteren.
Vaak wanneer mensen denken aan de oorzaken van ransomware-infecties, gaan ze er meestal vanuit dat deze worden veroorzaakt door een phishing-e-mail. Hoewel phishing-e-mails een van de meest voorkomende oorzaken van ransomware-infectie zijn, bestaan er verschillende andere manieren waarop ransomware netwerken en apparaten kan infecteren, zoals het gebruik van zwakke wachtwoorden.
Lees verder voor meer informatie over wat wordt beschouwd als een zwak wachtwoord en hoe zwakke wachtwoorden kunnen leiden tot ransomware-aanvallen.
Wat wordt gezien als een zwak wachtwoord?
Een zwak wachtwoord is elk wachtwoord dat niet de beste gewoonten voor wachtwoorden toepast. Zwakke wachtwoorden hebben de volgende kenmerken.
- Minder dan 16 tekens lang
- Bevat veelvoorkomende woordenboekwoorden en -zinnen
- Bevat geen combinatie van hoofdletters en kleine letters
- Bevat geen nummers
- Bevat geen symbolen (bijvoorbeeld $,%,#,*,!,&)
- Bevat persoonlijke gegevens
- Wordt hergebruikt voor meerdere accounts
Wat is een ransomware-aanval?
Bij een ransomware-aanval installeren cybercriminelen een soort kwaadaardige software genaamd ransomware op uw apparaat om te voorkomen dat u toegang krijgt tot uw opgeslagen bestanden en gegevens. Sommige cybercriminelen kunnen zelfs zo ver gaan dat u geen toegang krijgt tot uw volledige apparaat. Wanneer cybercriminelen uw apparaat met ransomware infecteren, wordt er een prompt op uw scherm weergegeven. Dit laat u weten dat u alleen weer toegang tot uw apparaat en gegevens krijgt door de cybercrimineel een specifiek losgeldbedrag te betalen, vaak in de vorm van cryptovaluta.
Er is geen garantie dat het betalen van het losgeld slachtoffers weer toegang geeft tot hun apparaat of gegevens. Mochten de slachtoffers besluiten om het losgeld te betalen, worden ze bovendien vaak getroffen door een vervolgaanval, omdat cybercriminelen weten dat ze bereid zijn om te betalen.
Zwakke wachtwoorden: zo leiden ze tot ransomware-aanvallen
Zwakke wachtwoorden zijn gemakkelijk te raden of te kraken voor cybercriminelen. Als een cybercrimineel een zwak wachtwoord kan kraken dat de toegang tot het netwerk van een organisatie beveiligt, kan deze het netwerk injecteren met ransomware.
De gecompromitteerde inloggegevens die hebben geleid tot de meeste ransomware-aanvallen zijn Remote Desktop Protocol (RDP)-inloggegevens. RDP is een netwerkcommunicatieprotocol waarmee gebruikers op afstand veilig verbinding kunnen maken met computers. RDP is steeds belangrijker geworden bij extern en hybride werk. Een groot kwetsbaarheid in de beveiliging van RDP is echter dat veel gebruikers ervoor kiezen om zwakke wachtwoorden te gebruiken om deze te beveiligen. RDP-inloggegevens die worden gecompromitteerd, zijn een belangrijke vector voor ransomware-aanvallen.
Om te voorkomen dat RDP-inloggegevens worden gecompromitteerd, is het belangrijk om ze te beveiligen met een sterk wachtwoord dat de beste gewoonten voor wachtwoorden volgt. In plaats van te vertrouwen op een werknemer om hun eigen wachtwoord aan te maken, kunt u beter investeren in een zakelijke wachtwoordmanager waarmee IT-beheerders het gebruik van sterke wachtwoorden en multifactorauthenticatie (MFA) kunnen afdwingen.
Extra risico’s voor het gebruik van zwakke wachtwoorden
Zwakke wachtwoorden veroorzaken niet alleen ransomware-aanvallen, ze kunnen ook leiden tot Account Takeover (ATO)-aanvallen, gegevensinbreuken en identiteitsdiefstal.
Accountovername-aanvallen
Een accountovername-aanval vindt plaats wanneer cybercriminelen de inloggegevens van een online account compromitteren, wat kan worden veroorzaakt door het gebruik van zwakke wachtwoorden. Zodra de cybercrimineel toegang heeft tot het account, gaan ze naar de accountinstellingen en wijzigen ze het wachtwoord. Door het wachtwoord te wijzigen, blokkeert de cybercrimineel op effectieve wijze de toegang tot de account van de gebruiker. Sommige cybercriminelen gaan zelfs zo ver om de profielinstellingen van de gebruiker te wijzigen, zoals het e-mailadres of telefoonnummer van de gebruiker in hun eigen profiel, zodat de gebruiker op geen enkele manier weer toegang kan krijgen tot hun account.
Zodra de cybercriminelen de gebruiker hebben geblokkeerd, kunnen ze alles doen, zoals persoonlijke gegevens stelen of posten als de gebruiker als ze hun sociale media-account hebben overgenomen.
Datalekken
Een datalek betekent dat de persoonlijk identificeerbare gegevens (PII) van klanten en werknemers blootgesteld na een beveiligingsincident. Sommige gegevensinbreuken leiden ook tot de blootstelling van gevoelige bedrijfsgegevens. Gegevensinbreuken kunnen om verschillende redenen voorkomen, zoals via man-in-the-middle-aanvallen of wanneer een werknemer op een link klikt of een bijlage in een phishing-e-mail opent. Gegevensinbreuken kunnen ook optreden als gevolg van werknemers die zwakke wachtwoorden gebruiken voor hun werkaccounts en geen MFA inschakelen.
Identiteitsdiefstal
Naast accountovername-aanvallen en gegevensinbreuken kunnen zwakke wachtwoorden ook leiden tot identiteitsdiefstal voor zowel klanten als werknemers. Als een cybercrimineel toegang krijgt tot het account van een geprivilegieerde gebruiker aan de hand van een zwak wachtwoord, zoals een salarissysteem, kunnen ze de PII van werknemers stelen, waardoor hun identiteit kan worden gestolen.
Afhankelijk van het soort gegevens dat een organisatie over haar klanten verzamelt, kunnen cybercriminelen ook klantidentiteiten stelen als ze toegang krijgen tot de locatie waar die klantgegevens worden opgeslagen, omdat ze zijn beveiligd met een zwak wachtwoord.
Laat zwakke wachtwoorden u niet kwetsbaar maken voor ransomware
Zwakke wachtwoorden kunnen een groter risico vormen voor uw organisatie met betrekking tot ransomware-aanvallen. Deze kunnen leiden tot financieel verlies, een beschadigde reputatie en de oorzaak zijn dat uw organisatie hun activiteiten tijdelijk moeten staken vanwege downtime of reparaties. Organisaties moeten alle benodigde tools hebben om hun organisatie te beschermen tegen veelvoorkomende cyberbedreigingen zoals ransomware. Alle organisaties zouden moeten investeren in een tool die een oplossing biedt voor geprivilegieerd toegangsbeheer (PAM), zoals KeeperPAM™.
KeeperPAM combineert Enterprise Password Management (EPM), Keeper Secrets Management (KSM) en Keeper Connection Management (KCM) in één uniform platform, zodat organisaties hun wachtwoorden, geheimen en externe verbindingen kunnen beveiligen. Vraag vandaag nog een demo aan voor meer informatie over hoe KeeperPAM uw organisatie kan helpen om het risico op een ransomware-aanval door zwakke wachtwoorden te beperken.