Cyber Threat: Ransomware Attack
Ransomware is een type malware dat gegevens versleutelt en systemen gegijzeld houdt totdat er losgeld wordt betaald. Cybercriminelen eisen over het algemeen betaling in cryptocurrency in ruil voor een ontcijferingssleutel. Het betalen van het losgeld garandeert echter niet dat cybercriminelen hun belofte nakomen om uw gegevens terug te geven. De FBI raadt aan om niet te betalen, aangezien dit geen garantie biedt voor het herstel van gegevens en kan leiden tot toekomstige cyberaanvallen of juridische overtredingen.
Zelfs als de toegang is hersteld, kunnen gevoelige gegevens nog steeds worden verkocht op het dark web. In veel gevallen kunnen slachtoffers van ransomware defecte ontcijferingssleutels ontvangen, geconfronteerd worden met extra eisen of het doelwit worden van toekomstige cyberaanvallen.
Het maakt niet uit hoe groot of klein een organisatie is: ransomware-aanvallen hebben ernstige gevolgen, waaronder financiële verliezen, operationele verstoringen, reputatieschade en gegevenslekken.
Cybercriminelen infecteren systemen via phishing-e-mails, schadelijke bijlagen of door misbruik te maken van beveiligingslekken, zoals gestolen aanmeldingsgegevens. Ze bewegen zich vaak lateraal door het netwerk voordat ze de aanval starten om de schade te maximaliseren.
Nadat zij toegang hebben verkregen, zoeken cybercriminelen naar waardevolle gegevens en versleutelen zij bestanden met behulp van algoritmen van militaire kwaliteit. Ze kunnen beveiligingstools uitschakelen, back-ups verwijderen en andere systemen in gevaar brengen.
Bestanden worden vergrendeld en er wordt een losgeldeis gesteld met een korte deadline die een aanzienlijke betaling in cryptocurrency vereist, in combinatie met een dreigement om uw gevoelige gegevens te verkopen, te lekken of te verwijderen.
Crypto-ransomware versleutelt bestanden met sterke encryptie-algoritmen en eist cryptocurrency in ruil voor een ontcijferingssleutel. Het blokkeert de toegang tot gevoelige gegevens en verstoort activiteiten, zonder garantie op volledig gegevensherstel, zelfs als het losgeld wordt betaald.
In tegenstelling tot crypto-ransomware, waarbij afzonderlijke bestanden worden versleuteld, blokkeert locker-ransomware de toegang van gebruikers tot hun gehele apparaat of systeem. Er wordt vaak een vals bericht van de wetshandhaving weergegeven om slachtoffers te intimideren, zodat zij het losgeld betalen. Door dit type ransomware wordt de productiviteit volledig stilgelegd totdat het systeem is hersteld.
Bij een double extortion ransomware-aanval ontfutselt de cybercrimineel gevoelige gegevens en versleutelt deze vervolgens. De cybercrimineel eist betaling voor het ontsleutelen en om te voorkomen dat de gegevens uitlekken. Zelfs als het losgeld wordt betaald, kunnen de gegevens nog steeds worden blootgesteld of worden verkocht op het dark web.
Triple extortion ransomware bouwt voort op double extortion ransomware door nog een extra laag van druk toe te voegen. De cybercrimineel steelt gevoelige gegevens, versleutelt deze en lanceert aanvullende cyberaanvallen, zoals Distributed Denial-of-Service (DDoS)-aanvallen of bedreigingen aan klanten – waardoor de verstoring van het bedrijf en de reputatieschade toenemen.
RaaS maakt ransomware toegankelijk voor minder ervaren cybercriminelen door het als een betaalde service aan te bieden. Cybercriminelen voeren de daadwerkelijke aanvallen uit, terwijl de ontwikkelaars van de ransomware een deel van het betaalde losgeld innen.
Om ransomware te verwijderen, moeten organisaties voorzichtig en methodisch te werk gaan om de impact van eventuele reputatieschade tot een minimum te beperken en hun activiteiten veilig te herstellen.
Breng indien nodig de beveiligingsteams van uw organisatie en de wetshandhaving op de hoogte. Door de ransomware-aanval vroeg te melden, kunnen autoriteiten helpen bij het coördineren van herstelmaatregelen en het afhandelen van juridische nalevingskwesties.
Koppel de getroffen computers of servers los van het internet en netwerk om te voorkomen dat ransomware zich naar andere apparaten verspreidt.
Hoewel sommige soorten ransomware nog steeds kunnen functioneren, kan de meeste ransomware worden gestopt door geïnfecteerde apparaten opnieuw op te starten in de veilige modus. Dit geeft u ook de tijd om betrouwbare antivirus-software te installeren.
Beveilig interne webgebaseerde applicaties, cloudapps en BYOD-apparaten tegen malware, voorkom gegevenslekken en controleer browsersessies met volledige auditing, sessie-opname en automatisch invullen van wachtwoorden.
Bereik nul permanente privileges en maak just-in-time (JIT)-toegang mogelijk op alle Windows-, Linux- en macOS-eindpunten, met optionele goedkeuringsworkflows en afdwinging van MFA.
Gebruik indien mogelijk legitieme ontcijferingstools, zoals die zijn vermeld op No More Ransom, om versleutelde bestanden te ontgrendelen. Vermijd verdachte tools van derden die de situatie kunnen verergeren door uw gegevens te stelen of te wijzigen.
Regelmatige, automatische back-ups zijn de meest effectieve verdediging tegen ransomware. Zorg ervoor dat alle back-ups offline worden opgeslagen en regelmatig worden getest, zodat u gegevens kunt herstellen zonder losgeld te betalen.
Phishing-e-mails zijn een veelvoorkomende aanvalsvector voor cybercriminelen om ransomware-aanvallen te initiëren. Best practices zijn onder andere het gebruik van gesimuleerde phishing-tests, regelmatige beveiligingstrainingen en sterke cyberhygiëne om medewerkers te helpen verdachte e-mails te identificeren en te melden.
Cybercriminelen maken vaak gebruik van ongepatchte kwetsbaarheden in besturingssystemen, software of apparaten om toegang te verkrijgen. Pas regelmatig beveiligingsupdates toe op alle systemen om beschermd te blijven en te voldoen aan de regelgeving.
Cybercriminelen verkopen vaak de aanmeldingsgegevens van werknemers op het dark web. Tools zoals BreachWatch® waarschuwen IT-teams in realtime als aanmeldingsgegevens van bedrijven openbaar zijn gemaakt, zodat ze snel kunnen reageren en gecompromitteerde accounts kunnen beveiligen. Doe vandaag nog een gratis dark web-scan om te zien of de aanmeldingsgegevens van uw organisatie zijn blootgesteld.
Cybercriminelen maken vaak gebruik van gecompromitteerde, zwakke of hergebruikte wachtwoorden om ongeautoriseerde toegang te krijgen. Een zakelijke wachtwoordbeheerder zoals Keeper® helpt bij het handhaven van sterke en unieke wachtwoorden, ondersteunt multi-factor-authenticatie (MFA) en vermindert het risico op cyberaanvallen op basis van wachtwoorden. Gebruik voor geprivilegieerde accounts en kritieke systemen een PAM-oplossing zoals KeeperPAM® voor volledig overzicht over wie toegang heeft tot gevoelige gegevens en wat ze met die toegang kunnen doen.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.