Als er één ding is dat de pandemie ons heeft gebracht, afgezien van een ‘nieuw normaal’, dan is dat een goede zaak. het is de enorme piek in ransomware-aanvallen over de hele wereld. Ondanks dat wetshandhavingsinstanties slachtoffers vertellen dat ze geen losgeld moeten betalen, is het gemiddelde bedrag van rin 2021 overschreed maar liefst $102 miljoen per maand. Dat betekent dat het bijna onvermijdelijk is dat elk bedrijf vroeg of laat te maken krijgt met een ransomware-aanval en dat de impact op bedrijven zo groot is dat ze vaak weinig andere keus hebben dan te betalen. Maar hoe geef je jezelf in 2022 een vechtkans tegen dit digitale kwaad? Dat zoeken we uit.
Wat is ransomware?
Het woord malware is een combinatie van de woorden “kwaadaardig” en 'software.' Ransomware is een vorm van malware die voorkomt dat gebruikers toegang krijgen tot hun apparaten of bestanden, tenzij ze losgeld betalen om weer toegang te krijgen. Moderne ransomware heeft ook het potentieel om samen met legitieme gegevens een back-up te maken, waardoor de back-ups bijna overbodig worden voor herstel.
Als de gebruiker niet binnen de gestelde termijn aan de losgeldeisen voldoet, blijven de gegevens niet beschikbaar, of erger nog, ze kunnen door de malware worden verwijderd. Kortom, ransomware kan een potentiële nachtmerrie zijn als u er niet op voorbereid bent.
De enorme groei van ransomware
Voor bedrijven zijn er maar een paar dingen enger dan erachter te komen dat hun gegevens zijn gecodeerd met een bericht waarin wordt geëist dat ze duizenden dollars betalen om toegang te krijgen tot hun gegevens. Hier zijn enkele cijfers die bij de feiten passen:
- De gemiddelde ransomwarebetaling in 2021 bedroeg $570.000, een stijging van 81% ten opzichte van het voorgaande jaar.
- In 2021 werd elke 11 seconden een bedrijf getroffen door ransomware.
- De gemiddelde downtime die bedrijven ervaren na een ransomware-aanval is 21 dagen. een>
- De gemiddelde totale kosten voor het herstellen van een ransomware-aanval bedroegen voor bedrijven in 2021 $1,85 miljoen.
- E-mail is verantwoordelijk voor 94% van de gerapporteerde malwareaanvallen.
Hoe wordt ransomware afgeleverd?
Ransomware is een favoriete malware geworden voor cybercriminelen vanwege de effectiviteit ervan. En met de komst van Ransomware-as-a-Service (RaaS) is het relatief eenvoudiger geworden om te kopen en te lanceren. Met RaaS kunnen mensen die een aanval willen lanceren zonder enige technische vaardigheden, gewoon experts betalen om het voor hen te doen. Deze providers willen terugkerende klanten, dus zorgen ze ervoor dat hun code van topkwaliteit is. Het is nu gemakkelijker om een aanval uit te voeren, en dit gecombineerd met het feit dat mensen bereid zijn te betalen, betekent dat deze aanvallen toenemen.
Cybercriminelen hebben veel innovatieve manieren bedacht om de cyberbeveiliging te doorbreken, maar statistisch gezien zijn dit de meest voorkomende middelen die cybercriminelen gebruiken om hun slachtoffers aan te vallen.
- Phishing: De afgelopen jaren is phishing het meest gebruikte mechanisme geworden voor cybercriminelen om ransomware te verspreiden. In 2021 meldde Statista dat 54% van de ransomware-aanvallen via phishing plaatsvond.
Via deze methode imiteren hackers vertrouwde bronnen met behulp van gepersonaliseerde en zorgvuldig vervaardigde e-mails die doorgaans zijn ontworpen om e-mails te imiteren van consumentenbedrijven waarmee het slachtoffer waarschijnlijk te maken krijgt (zoals een koeriersdienst of een OTT-platform) of van managers in hun bedrijven om slachtoffers te misleiden. een bijlage of link openen die malware bevat. Zodra de bijlage of link is geopend, krijgen hackers controle over de functies die nodig zijn om de gegevens van het slachtoffer te versleutelen. Bij geavanceerdere vormen van ransomware zal de malware zich naar andere machines gaan verspreiden zodra deze voet aan de grond heeft gekregen op één machine. Deze methode is uiterst succesvol geworden, omdat er alleen een onwetende medewerker nodig is om een ogenschijnlijk betrouwbare link of bijlage te openen en de hele organisatie in gevaar kan worden gebracht.
- Drive-by downloads van verdachte websites: Wanneer gebruikers verdachte websites bezoeken, kunnen er soms kwaadaardige downloads plaatsvinden zonder dat ze het weten. Met deze methode integreren hackers kwaadaardige code op websites of leiden ze nietsvermoedende slachtoffers door naar een andere website die zij beheren. Dit geeft cybercriminelen de mogelijkheid om het apparaat van de gebruiker in stilte te scannen op zwakke punten of kwetsbaarheden. En als deze criminelen een kwetsbaarheid vinden waarnaar ze op zoek zijn, zullen ze een code uitvoeren die het slachtoffer zal verrassen met een losgeldbrief waarin betaling wordt geëist voor de teruggave van hun bestanden.
- USB's en andere draagbare media: Dit is een fysieke route die cybercriminelen gebruiken om IT-omgevingen binnen te dringen met ransomware en malware. USB's en andere draagbare apparaten zijn geïnfecteerd met malware en wanneer ze op een apparaat of computer worden aangesloten, nemen ze de gegevens over, waardoor cybercriminelen losgeld kunnen eisen.
Hoe werkt ransomware?
Ransomware is uitsluitend afhankelijk van het verkrijgen van toegang tot het systeem van een gebruiker en het op afstand coderen van zijn bestanden om losgeld te eisen in ruil voor die gegevens. Dit zijn de drie belangrijkste fasen van een ransomware-aanval:
- Levering en infectie van ransomware: Net als elke andere malware heeft ransomware meerdere leveringsmechanismen. Zoals eerder vermeld, maken cybercriminelen echter vaak gebruik van enkele van de meer succesvolle aflevermechanismen van ransomware, waaronder phishing-e-mails, drive-by downloads en fysieke inbreuken.
- Encryptie: Zodra de ransomware het systeem heeft binnengedrongen, begint het met het coderen van bestanden. Een besturingssysteem is gebouwd met een encryptiefunctionaliteit, wat betekent dat de ransomware eenvoudig toegang krijgt tot bestanden, deze versleutelt met een sleutel die wordt beheerd door de aanvaller en de originelen vervangt door deze gecodeerde bestanden. Sommige complexere varianten van ransomware verwijderen ook back-ups om het herstel zonder het losgeld te betalen nog moeilijker te maken.
- Eisen: Nadat alle bestanden zijn gecodeerd, vraagt de ransomware om losgeld, meestal via een losgeldbriefje dat op het scherm wordt weergegeven of als tekstbestanden die in elke gecodeerde map worden geplaatst. Zodra het losgeld is betaald, zal de cybercrimineel doorgaans een kopie verstrekken van de privésleutel die is gebruikt om de bestanden te versleutelen, zodat de toegang tot het slachtoffer kan worden hersteld.
Hoe ransomware detecteren?
U weet waarschijnlijk dat uw systemen zijn geïnfecteerd met ransomware als u een vraag om losgeld op uw scherm ziet verschijnen. Er zijn echter nog andere veelvoorkomende indicatoren voor ransomware-aanvallen:
- Verdachte bestandsactiviteit: het is bijna altijd een alarmsignaal wanneer u honderden mislukte bestandswijzigingen ziet, omdat dit te wijten kan zijn aan ransomware die probeert deze bestanden te scannen en te coderen.
- Verlies van toegang tot bepaalde bestanden: dit kan te wijten zijn aan een ransomware die de gegevens versleutelt, verwijdert of hernoemt.
- Toegenomen schijfactiviteitactiviteit: wanneer uw CPU- of schijfactiviteit onverwacht is toegenomen, kan dit te wijten zijn aan het feit dat de ransomware probeert toegang te krijgen tot bestanden op uw systeem.
- Onverwachte netwerkcommunicatie: dit kan te wijten zijn aan de communicatie tussen de cybercriminelen, ransomware en uw server.
De beste manieren om ransomware in 2022 te voorkomen en ervan te herstellen
Hoewel het bijna onmogelijk is om volledig ongevoelig te zijn voor cyberdreigingen, zijn er enkele best practices die uw bedrijf kan volgen om het risico te verkleinen dat u het slachtoffer wordt van ransomware en om snel weer aan de slag te kunnen gaan in het ongelukkige geval van een aanval.
- Patchbeheer: Softwareleveranciers brengen periodiek nieuwe updates of patches uit voor hun bestaande software om beveiligingsproblemen en andere bugs op te lossen. Het kan echter een hele klus zijn om bij te houden en ervoor te zorgen dat al uw apparaten en OS-patches op tijd worden gemaakt. Integreer een oplossing voor patchbeheer in uw IT-netwerk. Dit kan grote cyberveiligheidsrisico’s als gevolg van patchbare kwetsbaarheden helpen voorkomen.
- Leid uw werknemers op: Omdat phishing het favoriete wapen is geworden voor ransomware-aanvallen, is het van cruciaal belang dat u uw werknemers voorlicht hoe ze verdachte e-mails kunnen identificeren en wat ze ermee moeten doen. U kunt ze ook veelvoorkomende waarschuwingssignalen in e-mails leren om ervoor te zorgen dat ze niet de fout maken een bijlage of link te openen.
- Ontdek e-mailbeveiligingsoplossingen: Er zijn veel e-mailbeveiligingsoplossingen op de markt die u kunnen helpen de e-mails van uw werknemers veilig te houden door ze te scannen en verdachte e-mails te markeren. Er zijn ook oplossingen die phishing-simulaties leveren, zodat gebruikers in een veilige omgeving kunnen leren hoe ze een phishing-aanval in het echt kunnen herkennen.
- Monitoring: houd uw systemen altijd in de gaten om ervoor te zorgen dat u tekenen van verdachte activiteit opmerkt. Blijf alert op ongewone activiteiten en zorg ervoor dat u deze onderzoekt. U kunt ook gebruik maken van een oplossing voor monitoring op afstand waarmee u problemen kunt identificeren zonder dat u ter plaatse hoeft te zijn, en deze onmiddellijk kunt verhelpen.
- Maak fysieke back-ups: Het is belangrijk om een back-up te maken van kritieke gegevens op externe apparaten om uw bedrijf een fail-safe te geven in geval van een aanval of incident.
- Maak gebruik van cloudback-up: De kwetsbaarheden in cloudgebaseerde omgevingen zijn moeilijker te exploiteren. Maak een back-up van uw gegevens op cloudopslagoplossingen, omdat u hiermee ook eerdere versies van uw bestanden kunt herstellen, zodat u in geval van een ransomware-aanval kunt terugkeren naar een niet-versleutelde versie.
- Implementeer goede wachtwoorddiscipline: Veel aanvallen zijn afkomstig van gecompromitteerde inloggegevens die gemakkelijk te koop zijn op het dark web. Veel wachtwoorden zijn heel gebruikelijk, dus hackers proberen deze vaak eerst. Een wachtwoordbeheerder kan u helpen uw wachtwoorden te beveiligen. Er zijn tools die op het dark web in de gaten houden of er inloggegevens in de uitverkoop zijn en waarmee u eenvoudig de inloggegevens van uw organisatie kunt herkennen, om aanvallen te helpen voorkomen. Het gebruik van tweefactorauthenticatie helpt ook bij de bescherming tegen aanvallen.