Home » Cybercrime » Laat je niet gijzelen door ransomware

Laat je niet gijzelen door ransomware

Gepubliceerd op 4 maart 2020 om 11:00

Laat je niet gijzelen door ransomware

Ransomware kosten escaleren, met wereldwijde schade voorspeld tot $ 20 miljard tegen 2021, volgens 'Northport-gebaseerde Cybersecurity Ventures'.  

Vorig jaar alleen al waren er meerdere spraakmakende aanvallen op verschillende organisaties, waaronder de stad Baltimore en het wisselkantoor Travelex.  

Kleine en middelgrote bedrijven waren niet immuun, met een op de vijf slachtoffers van een ransomware-aanval in 2019, volgens een 'Datto-onderzoek'.

Steeds geavanceerder

"Ransomware-aanvallen worden steeds geavanceerder, doelgerichter en indringender", zegt Adam Kujawa, directeur van 'Malwarebytes Labs', de intel arm van Malwarebytes, een in Santa Clara, Californië gevestigde leverancier van anti-malware software.  

Ransomware is een type malware dat voorkomt dat gebruikers toegang krijgen tot hun systeem of persoonlijke bestanden en dat losgeld vereist om weer toegang te krijgen, volgens Malwarebytes.

Hoewel het volume van ransomware-detecties jaar na jaar daalde met 6% van 2018 tot 2019, blijft nieuwe ransomware-activiteit tegen organisaties, waaronder bedrijven, op een recordhoogte, volgens een nieuw Malwarebytes-rapport.

Kujawa zegt dat het aantal aanvallen op bedrijven in het derde en vierde kwartaal van 2019 met name toenam, en voegde eraan toe: "Het is de meest gerichte inspanning tegen bedrijven die we ooit hebben gezien."

In de loop van de tijd hebben criminelen hun focus verlegd van consumenten naar bedrijven en andere organisaties omdat ze meer te verdienen hebben door hun gegevens los te houden, zegt Kujawa.

Nieuwere ransomware-families zoals 'Ryuk', 'Phobos' en 'Sodinokibi' zien de hoogste groei. Sinds de introductie in mei 2019 zijn detecties van Sodinokibi (een ransomware-familie die zich richt op Windows-systemen) bijvoorbeeld toegenomen met 820% tegen organisaties, waaronder bedrijven, volgens Malewarebytes.

Lokaal zeggen experts dat ze verhoogde ransomware-activiteit hebben gezien.

Jaarlijkse stijging 224%

Op basis van 'Plainview UOTech.co', gespecialiseerd in IT-beheerde services, waaronder ransomware-bescherming, zegt dat het jaarlijks met ongeveer 224% is toegenomen in poging tot ransomware-aanvallen op klanten, zegt CEO Michael Maser.

Gelukkig is geen van de systemen van die klanten geïnfiltreerd vanwege de beveiligingsmaatregelen die zijn getroffen, zegt hij.

UOTech.co maakt gebruik van verschillende beschermingslagen, waaronder het beheren van cliëntsystemen met Sophos Intercept X, die de kenmerken en het gedrag van een aanval en back-upbestanden in realtime kunnen detecteren voor het geval gegevens worden gecodeerd.

Op die manier heb je toegang tot de meest recente opgeslagen gegevens vóór de aanval, zegt Maser.

Phishing vaak het begin

De meeste ransomware-aanvallen worden afgeleverd via phishing-e-mails of door een geïnfecteerde website (malafide website) te bezoeken, zegt Matthew Pascucci, senior cybersecurity-praktijkmanager bij 'CCSI'.

Hij zag ook een toename van ransomware-pogingen tegen bedrijven in de afgelopen drie of vier maanden.

CCSI maakt gebruik van verschillende oplossingen van 'Fortinet', waaronder een webfilteroplossing die de toegang tot kwaadaardige, gehackte of ongepaste websites blokkeert en een e-mail gateway bescherming om het risico te verminderen dat phishing-e-mails in een organisatie binnenkomen.

Hackers steeds slimmer te werk

Pascucci zegt dat hackers steeds slimmer worden en zich realiseren dat bedrijven back-ups maken en nu andere bedreigingen gebruiken naast gegevenscodering, zoals het dreigen met het vrijgeven van gevoelige gegevens (datalek).

Soms is de beste bescherming de opleiding en training van werknemers om een ​​aanval te voorkomen.

"Je moet werknemers actieve deelnemers en actieve verdedigers maken in plaats van passieve verplichtingen", zegt Benjamin Dynkin, mede-oprichter van 'Atlas Cybersecurity', gebaseerd op Great Neck.

Phishing-testen kunnen helpen, zegt hij. Dit is waar werknemers onbewust e-mails willekeurig op verschillende tijdstippen zouden ontvangen en ze scoorden op of ze op een phishing-test-e-mail klikten of niet.

Ransomware Rewind

Atlas biedt klanten ook een gelaagde defensiebenadering, zegt Dynkin, inclusief wat hij een "laatste verdedigingslinie" -oplossing noemt. 

In geval van een aanval kan Cyber ​​Crucible's oplossing Ransomware Rewind in de meeste gevallen ransomware detecteren en decoderen en systemen en bestanden herstellen, zelfs als er geen back-up is, zegt CEO Dennis Underwood. De software zou al vóór de aanval op het systeem van de client geïnstalleerd moeten zijn.

"De uitdaging met beveiliging is dat niets ooit 100% is", zegt Underwood, maar hij merkte op dat een recent opnieuw gelanceerde versie van de software een hoog slagingspercentage heeft gehad bij proefpersonen.

Naast dergelijke technologische oplossingen moeten bedrijven ook een beveiligingsplan hebben met een duidelijk beleid, zegt Michael Nizich, directeur van het 'Entrepreneurship & Technology Innovation Center'.

Disciplinaire maatregelen

Ze moeten duidelijk maken wat acceptabel is en wat niet, en disciplinaire maatregelen uiteenzetten die verband houden met het niet volgen van het beleid, zegt hij.

Leer werknemers waar ze op moeten letten in phishing-e-mails, zoals kijken naar het achtervoegsel van een e-mail en kijken of het overeenkomt met de instelling waar het naar verluidt vandaan komt.

"Onderwijsprogramma's moeten deel uitmaken van elk beveiligingsplan", zegt Nizich. 

Feitje:

Cybersecurity Ventures voorspelt dat een bedrijf het slachtoffer wordt van een ransomware-aanval om de 11 seconden tegen 2021. Dat kan kostbaar zijn gezien Q4 2019, de gemiddelde losgeldbetaling steeg met 104% tot $ 84.116, een stijging van $ 41.198 in Q3 2019, volgens Coveware.

Lees ook:


«   »