Je hoort het steeds vaker in het nieuws; bedrijven die te maken hebben met ransomware-aanvallen. Nu blijkt uit onderzoek van Zscaler ThreatLabz dat het aantal ransomware-aanvallen tussen februari 2021 en maart 2022 met maar liefst 80% is gestegen in vergelijking met het jaar ervoor. Een extreme stijging. De gevolgen van de aanval zoals hoge kosten, verlies van intellectueel eigendom of openbaarheid van klantendata, zijn aanzienlijk voor de getroffen organisaties. In dit blog lees je meer over ransomware-aanvallen en wat je ertegen kunt doen.
Ransomware is een gijzelingssoftware. Met deze software kunnen hackers toegang krijgen tot je ICT-systemen waardoor de gehele IT-infrastructuur op slot gezet kan worden. Deze software wordt gebruikt om gehackte organisaties te chanteren. Tegen betaling wordt het slot er weer afgehaald.
Ziekenhuizen of zorgorganisaties, multinationals, gemeenten, fabrieken, handelsorganisaties; niemand is veilig voor ransomware-aanvullen. Deze aanvallen leggen de organisaties vaak compleet stil met alle gevolgen van dien. Zorg kan niet meer geleverd worden, productie staat on-hold en diensten of producten kunnen niet meer geleverd worden.
Ransomware is een lucratieve business en wordt meer en meer ingezet door criminelen waar ze miljoenen mee verdienen. Het wordt ook steeds makkelijker om cyberaanvallen uit te voeren door technologische ontwikkelingen. Deze aanvallen zijn daarmee geavanceerder geworden, vooral dankzij Ransomware as a Service (RaaS). Ransomware-as-a-service is een bedrijfsmodel waarbij aanvallers hun services om aanvallen uit te voeren verkopen aan criminelen. De meest geavanceerde RaaS-operators bieden portalen die hun abonnees de status van infecties, totale betalingen, totale versleutelde bestanden en andere informatie over hun doelwitten laten zien. Een aangeslotene kan eenvoudig inloggen op de RaaS-portal, een account aanmaken, betalen met Bitcoin, details invoeren over het type malware dat ze willen maken en op de verzendknop klikken. Geld verdienen met hacken was nog nooit zo eenvoudig.
Daarnaast zijn Supply chain-aanvallen (vanuit relaties met vertrouwde leveranciers) en meervoudige afpersingsaanvallen met gegevensdiefstal, gedistribueerde denial of service (DDoS)-aanvallen, klantcommunicatiemethodes om uitbetaling van losgeld te verhogen.
Veel van de bedrijven die geraakt worden door ransomware-aanvallen hebben hun IT Security niet op orde. In veel gevallen is er sprake van een zeer beperkte basisveiligheid waardoor criminelen zich zonder al te veel moeite naar binnen kunnen werken. Denk hierbij aan het gebrek aan Multi-factor Authenticatie, een zwak wachtwoordenbeleid, geen ingerichte policy ’s of conditional acces en updates en patches die niet goed zijn bijgehouden. Relatief eenvoudige zaken om mee te starten. Het uitgangspunt bij IT-security is voor ons het Zero Trust model: Nooit vertrouwen, altijd verifiëren. Om de kans op een inbreuk te minimaliseren, moet je als organisatie diepgaande verdedigingsstrategieën gebruiken waaronder het verkleinen van het aanvalsoppervlak, het afdwingen van toegangscontrole met de minste bevoegdheden en het continu bewaken en inspecteren van gegevens in je hele omgeving.
Wil je graag aan de slag om te voorkomen dat je slachtoffer wordt van ransomware of andere cybercriminaliteit? Lees dan meer over onze IT security dienst YourSecurity. Wil jij graag een onafhankelijke partij laten meekijken naar je huidige IT Security en direct inzicht in waar je risico loopt en waar de gaten zitten? Vraag dan onze Security Health Scan aan. Tijdens onze actieperiode t/m eind augustus bieden we deze scan aan voor slechts € 750,- (normale prijs € 2.400,-). Je ontvangt vervolgens een uitgebreid rapport met de uitkomsten én aanbevelingen om direct je IT-security level te verbeteren. Dit rapport kun je tevens gebruiken als gesprekstarter wanneer je het gesprek aan gaat over cybersecurity binnen je organisatie. Win-win situatie dus.
