Aantal ransomware-aanvallen verdubbelt in zes maanden tijd

Erik Westhovens

25-08-2022
Deel dit artikel:

Aantal ransomware-aanvallen verdubbelt in zes maanden tijd

In de eerste 6 maanden is het aantal ransomware-aanvallen verdubbeld. Steeds meer bedrijven krijgen ermee te maken en het staat al een jaar of anderhalf op nummer 1 in de lijst voor business disruption. En het raakt bedrijven heel hard. Naast dat ze bedreigd worden dat hun data ge-exposed wordt, ze een forse bail moeten betalen, liggen bedrijven ook steeds langer helemaal plat.

En zelfs als je betaald is dat geen garantie dat je snel weer operationeel bent. Het kost je minimaal een week om weer in business te zijn en de meeste bedrijven hebben zeker 2 a 3 maanden last van een aanval voordat ze weer helemaal gerecovered zijn. Het maakt daarbij niet uit of je betaalt of niet betaald, het kost gewoon veel tijd.

En het wordt ransomwaregroepen steeds makkelijker gemaakt om een aanval te plaatsen. In meer dan 95% van de gevallen is een simpele email al voldoende en dan hoeft het bedrijf maar 1 gebruiker te hebben die erop klikt om de malware te plaatsen. Hoe cru het ook mag klinken, de strijd tegen de aanvallers hebben we verloren. Natuurlijk blijft je firewall en andere maatregelen heel belangrijk, maar hoe veel je ook investeert, de aanvallers vinden wel een gaatje. En meestal is dat de eindgebruiker.

Het is heel belangrijk dat eindgebruikers getraind worden in het herkennen van ransomware en het is je first line of defense zegt Erik Westhovens, oprichter van ransomwared en co-autheur van het boek 13. Ransomwared. Maar een eindgebruiker is niet feilloos. Een split second van onachtzaamheid en het is gebeurd. De payload is geplaatst en de aanvallers hebben onder water toegang tot het device en kunnen op zoek gaan naar mogelijke methodes om een omgeving te infecteren. Denk aan een gebruiker die zijn wachtwoorden in een txt bestandje plaatst of connectie maakt naar een Remote desktop omgeving en daar de toegang voor opgeslagen heeft.

En zodra een aanvallersgroep het gaatje ontdekt heeft schromen ze zeker niet om het te gaan gebruiken. Stilletjes begeven ze zich door de omgeving heen op zoek naar hogere rechten, admin credentials en vulnerable servers. En natuurlijk willen ze niet gedetecteerd worden. En juist daar is voor veel bedrijven, maar zeker voor het MKB nog veel te winnen.

Microsoft heeft niet alleen fors geinvesteerd in security, maar ze brengen ook producten op de markt die detectie mogelijkheden bieden. Het valt mij vaak op dat bedrijven wel de licenties afnemen, maar de tooling die ze daarmee in huis halen niet juist of helemaal niet gebruiken.

Producten die je niet beschermen tegen ransomware omdat 100% bescherming helemaal niet bestaat, maar die je helpen met het detecteren. Als je deze producten juist inzet en een gebruiker klikt op een malicious email dan krijg je meteen een alert dat er iets is meegekomen. Dat kun je dan onderzoeken en als het een true positive is, dan kan de payload meteen geblokkeerd worden en stop je de hacker meteen achter de voordeur.

Denk na over detectie en gebruik de tools die je helpen om aanvallen te stoppen nog voordat ze goed en wel begonnen zijn.

Door: Erik Westhovens

Terug naar nieuws overzicht
Security