Cybersecurity 
Cybercriminelen richten zich vaak op kleine en middelgrote bedrijven (MKB) vanwege hun beperkte beveiligingsmiddelen. Nu cyberaanvallen steeds geavanceerder worden, moeten kleine en middelgrote bedrijven hun kritieke
Gepubliceerd op augustus 12, 2024
Ransomware met dubbele afpersing is een soort cyberaanval waarbij cybercriminelen gevoelige gegevens stelen en versleutelen. Daarna dreigen cybercriminelen de gestolen gegevens vrij te geven, tenzij het slachtoffer losgeld betaalt. De extra dreiging van exfiltratie maakt dit type cyberaanval bijzonder schadelijk voor organisaties, aangezien ze het risico lopen dat gevoelige gegevens openbaar worden gemaakt of worden verkocht op het dark web.
Lees verder voor meer informatie over hoe ransomware met dubbele afpersing werkt en hoe u zulke aanvallen kunt voorkomen.
Wat is ransomware?
Ransomware is een soort malware of kwaadaardige software die is ontworpen om te voorkomen dat gebruikers toegang krijgen tot hun bestanden, gegevens en systemen tot er losgeld is betaald. Cybercriminelen voeren deze aanval uit door het apparaat van een gebruiker te infecteren met deze specifieke vorm van malware die de gegevens op hun apparaat doelbewust versleutelt. In ruil voor toegang eisen ze losgeld.
Wanneer cybercriminelen een ransomware-aanval met dubbele afpersing uitvoeren, proberen ze niet alleen ransomware te installeren, maar persen ze ook eerst de gegevens af. Zo verhogen ze het losgeld door te dreigen de gestolen gegevens tegen hen te gebruiken.
Zo werkt ransomware met dubbele afpersing
Wij leggen hier stapsgewijs uit hoe een ransomware-aanval met dubbele afpersing in zijn werk gaat.
1. Hacker krijgt toegang tot het systeem van een organisatie
Voordat cybercriminelen een ransomware-aanval met dubbele afpersing kunnen uitvoeren, moeten ze toegang krijgen tot het systeem van een organisatie. Er kunnen verschillende methoden worden gebruikt om toegang te krijgen tot de systemen van een organisatie, zoals phishing-aanvallen, het stelen van inloggegevens, een brute force-aanval of het misbruiken van een beveiligingslek in software of het besturingssysteem van een apparaat.
2. Hacker beweegt zich lateraal door het netwerk
Nadat cybercriminelen het systeem van een organisatie zijn binnengedrongen, verplaatsen ze zich lateraal door het netwerk om steeds meer geprivilegieerde toegang te krijgen tot gevoelige informatie en gegevens. Ze zoeken daarbij ook naar manieren om niet gedetecteerd te worden.
3. Hacker steelt de gegevens van de organisatie
Zodra cybercriminelen de privileges hebben bemachtigd om gegevens te stelen, verwijderen ze de gegevens van het apparaat en verplaatsen ze deze naar buiten het netwerk van de organisatie.
4. Hacker versleutelt gegevens en voert ransomware uit
Cybercriminelen ‘gijzelen’ vervolgens de gegevens en voeren de ransomware-aanval uit. De gegevens worden versleuteld, waardoor ze onleesbaar en ontoegankelijk worden voor de eigenaar.
5. Slachtoffer wordt op de hoogte gesteld van de aanval
Gedurende de ransomware-aanval wordt het slachtoffer op de hoogte gesteld van de aanval op zijn systeem door middel van een Distributed Denial of Service-aanval (DDoS) waarbij het systeem van het slachtoffer wordt verstoord. De gebruiker krijgt instructies om losgeld te betalen in ruil voor hun gegevens. De gegevens moeten worden teruggegeven zodra het losgeld is betaald, maar soms doen cybercriminelen dit nog steeds niet. Als het losgeld helemaal niet wordt betaald, worden de gegevens openbaar gelekt, verwijderd of verkocht.
Zo voorkomt u ransomware-aanvallen met dubbele afpersing
Het implementeren van preventietechnieken voor cyberaanvallen zoals ransomware is altijd een best practice voor beveiliging. Op deze vijf manieren kunt u voorkomen dat uw organisatie wordt getroffen.
Gebruik zero-trust beveiliging
Zero-trust beveiliging is een raamwerk voor cybersecurity dat impliciet vertrouwen elimineert. Alle gebruikers moeten worden geverifieerd en geautoriseerd voordat ze toegang krijgen tot netwerksystemen. Door deze strategie in uw organisatie te implementeren, hebben beheerders volledig inzicht in wie er verbonden is met het netwerk. Meer zichtbaarheid en verificatie verminderen aanzienlijk het risico op geslaagde cyberaanvallen.
Investeer in een oplossing voor geprivilegieerd toegangsbeheer (PAM)
Geprivilegieerd toegangsbeheer (PAM) is een oplossing voor cybersecurity die is ontworpen om accounts met privileged credentials te organiseren, beheren en beveiligen. Aangezien gebruikers met privileged credentials toegang hebben tot zeer gevoelige informatie en gegevens, worden ze waardevolle doelwitten voor cybercriminelen. Een PAM-oplossing helpt dit cyberrisico te verminderen, omdat beheerders hiermee veilig de toegang kunnen controleren tot de meest privileged accounts van een organisatie.
Werk software en besturingssystemen bij
Door de software en het besturingssysteem van uw apparaat bij te werken zodra er een update beschikbaar is, zorgt u ervoor dat uw apparaat up-to-date is met de nieuwste beveiligingskenmerken. Als u geen software-update installeert, bent u kwetsbaarder voor cyberaanvallen, omdat de beveiligingsfouten op uw apparaat niet zijn gepatcht.
Maak regelmatig een back-up van alle gegevens
Door voortdurend een back-up van uw gegevens te maken, is uw organisatie goed beschermd tegen menselijke fouten, hardwarefouten, gegevensverlies, virussen en hackers. Als uw organisatie bijvoorbeeld het slachtoffer wordt van ransomware met dubbele afpersing, kan een back-up van uw gegevens helpen bij het herstel en mogelijk voorkomen dat u het losgeld moet betalen.
Train werknemers hoe ze veelvoorkomende cyberbedreigingen kunnen herkennen
Bescherm uw organisatie door uw werknemers te informeren over veelvoorkomende cyberbedreigingen in uw sector. Zo kunt u uw werknemers trainen om phishing-scams te herkennen door ze op het werk regelmatig gesimuleerde phishing-e-mails te verzenden.
Blijf beschermd tegen ransomware-aanvallen met dubbele afpersing
Het is niet alleen beangstigend om te worden getroffen door ransomware met dubbele afpersing, maar het kan ook ernstige gevolgen hebben voor uw organisatie. Gelukkig bestaan er voor organisaties manieren om zich te verdedigen tegen deze ransomware-bedreigingen.
Bescherm uw organisatie tegen ransomware door zero-trust KeeperPAM® te implementeren om uw geprivilegieerde gebruikers sterker te beheren. Vraag vandaag nog een demo aan en ontdek hoe zero-trust KeeperPAM uw organisatie kan beschermen.
