Berichten

Wat is Ransomware?

Vraagt u zich wel eens af wat ransomware is of hoe het u kan beïnvloeden? Het doel van ransomware is om uw belangrijke bestanden te versleutelen met behulp van kwaadaardige software. De criminelen eisen vervolgens betaling van u in ruil voor de decoderingssleutel, waarbij ze u uitdagen om te bewijzen dat u het losgeld hebt betaald voordat ze u instructies geven om uw bestanden te herstellen. Het is het equivalent van het betalen van een ontvoerder voor de vrijlating van uw geliefde.

"In de eerste helft van 2022 waren er wereldwijd 236,1 miljoen ransomware-aanvallen. Tussen het tweede en vierde kwartaal van 2021 waren er 133 miljoen minder aanvallen, een scherpe daling van ongeveer 189 miljoen gevallen." ~Statista

Ransomware is in het nieuws, en u hebt waarschijnlijk berichten gezien over computers die zichzelf vergrendelen totdat mensen betalen voor een sleutel om te ontsnappen. Maar wat is het precies, hoe werkt het en hoe kunnen we ons ertegen verdedigen?

Hoe werkt Ransomware?

Ransomware wordt meestal geïnstalleerd als bijlage bij spam e-mails of door misbruik te maken van zwakke plekken in de software op de computer van het slachtoffer.

De infectie kan worden verborgen in een bestand dat de gebruiker downloadt van het internet of handmatig worden geïnstalleerd door een aanvaller, vaak via software die wordt meegeleverd met commerciële producten.

Eenmaal geïnstalleerd, wacht het op een triggervoorwaarde (zoals verbinding maken met het internet) alvorens het systeem te vergrendelen en losgeld te eisen voor de vrijgave. Het losgeld kan worden betaald met cryptocurrencies of kredietkaarten.

Soorten Ransomware

"Vanaf 2021 bedroegen de gemiddelde kosten van een ransomware-inbreuk 4,62 miljoen dollar, exclusief het losgeld."~IBM

Hier zijn enkele veel voorkomende types:

WannaCry

In 2017trof de ransomware-aanval bekend als WannaCry meer dan 150 landen. Bij het infecteren van een Windows-machine versleutelt WannaCry bestanden van gebruikers en eist bitcoin losgeld om ze te ontgrendelen.

Locky

Locky is een van de oudste vormen van ransomware en werd voor het eerst ontdekt in februari 2016. De malware versleutelt bestanden snel en verspreidt zich via phishingmails met bijlagen die eruitzien als facturen of andere zakelijke documenten.

Doolhof

Maze is een nieuwere ransomware die voor het eerst werd ontdekt in Mei 2019. Het werkt vergelijkbaar met Locky, behalve dat het versleutelde bestandsnamen beëindigt met .maze in plaats van locky. Spam e-mails verspreiden ook Maze, maar het infecteert uw computer door het openen van een bijgevoegd bestand.

NotPetya

Volgens de eerste berichten is NotPetya een ransomware-variant van Petya, een stam die aanvankelijk werd ontdekt in 2016. Nu is NotPetya een type malware genaamd een wiper, die gegevens vernietigt in plaats van losgeld te eisen.

Scareware

Scareware is nepsoftware die betaling eist om problemen die het beweert te hebben gevonden op uw computers, zoals virussen of andere problemen, te verhelpen. Terwijl sommige scareware de computer vergrendelt, verzadigen andere het scherm met pop-upmeldingen zonder enige bestandsschade te veroorzaken.

Doxware

Als gevolg van doxware of leakware raken mensen gealarmeerd en betalen ze losgeld om te voorkomen dat hun vertrouwelijke informatie online wordt gelekt. Een variant is ransomware met een politiethema. Er kan een boete worden betaald om gevangenisstraf te voorkomen, en het bedrijf doet zich voor als wetshandhaving.

Petya

De Petya ransomware versleutelt hele computers, in tegenstelling tot verschillende andere varianten. Petya overschrijft de master boot record, waardoor het besturingssysteem niet meer kan opstarten.

Ryuk

Ryuk infecteert computers door malware te downloaden of phishing e-mails te versturen. Het gebruikt een dropper om een trojan te installeren en een permanente netwerkverbinding tot stand te brengen op de computer van het slachtoffer. APT's worden gemaakt met hulpmiddelen als keyloggers, privilege-escalatie en laterale beweging, die allemaal beginnen met Ryuk. De aanvaller installeert Ryuk op elk ander systeem waartoe hij toegang heeft.

Wat is de impact van Ransomware op het bedrijfsleven?

Ransomware is een van de snelst groeiende cyberdreigingen van dit moment. 

Hier zijn enkele manieren waarop ransomware uw bedrijf kan beïnvloeden:

  • Ransomware kan uw gegevens in gevaar brengen, wat duur kan zijn om te herstellen of te vervangen.
  • Uw systemen kunnen onherstelbaar beschadigd raken, omdat sommige ransomware-aanvallen bestanden overschrijven met willekeurige tekens totdat ze onbruikbaar zijn.
  • U kunt te maken krijgen met downtime en productiviteitsverlies, wat kan leiden tot verlies van inkomsten of klantenbinding.
  • De hacker kan de gegevens van uw bedrijf stelen en deze op de zwarte markt verkopen of bij toekomstige aanvallen tegen andere bedrijven gebruiken.

Hoe uw bedrijf beschermen tegen Ransomware-aanvallen?

"Installeer beveiligingssoftware en houd deze up-to-date met beveiligingspatches. Veel ransomware-aanvallen maken gebruik van eerdere versies waarvoor tegenmaatregelen voor beveiligingssoftware beschikbaar zijn." ~Steven Weisman, een professor aan de Bentley University. 

Om uw bedrijf te beschermen tegen ransomware kunt u de volgende stappen nemen:

Netwerk Segmentatie

Netwerksegmentatie is het proces waarbij het ene netwerk van het andere wordt geïsoleerd. Door netwerken te isoleren kunt u uw bedrijf en zijn gegevens beschermen. 

U moet afzonderlijke segmenten maken voor openbare Wi-Fi, apparaten van werknemers en intern netwerkverkeer. Op die manier heeft een aanval in één segment geen gevolgen voor de andere segmenten.

AirGap Back-ups

AirGap back-ups zijn een type back-up dat volledig offline is en niet toegankelijk is zonder het opslagapparaat fysiek te verwijderen van de computer waarop het is aangesloten. Het idee is dat als er geen manier is om bij de bestanden op dat apparaat te komen, een aanvaller er ook niet bij kan. Een goed voorbeeld hiervan is het gebruik van een externe harde schijf die volledig is losgekoppeld van internetverbindingen of andere apparaten die er toegang toe hebben.

Domain-based Message Authentication, Reporting & Conformance

Meestal wordt ransomware verspreid via e-mails. Frauduleuze e-mails bevatten phishinglinks die ransomware-installaties op uw computer kunnen starten. Om dit te voorkomen, DMARC de eerste verdedigingslinie tegen ransomware.

DMARC voorkomt in de eerste plaats dat phishing-e-mails uw klanten bereiken. Dit helpt de verspreiding van ransomware via e-mails bij de wortel te stoppen. Lees voor meer informatie onze gedetailleerde gids over DMARC en ransomware.

Laagste privilege (Zero Trust voor gebruikersmachtigingen)

Least privilege verwijst naar het toekennen van alleen de minimaal noodzakelijke rechten aan gebruikers voor hun rol binnen uw organisatie. Wanneer u iemand nieuw aanneemt of een rol binnen uw bedrijf opnieuw toewijst, geeft u hem alleen die rechten die nodig zijn voor zijn specifieke rol - niets meer of minder dan wat nodig is om zijn werk efficiënt en effectief te doen.

Bescherm uw netwerk

Firewalls zijn de eerste verdedigingslinie voor netwerken. Het controleert inkomend en uitgaand verkeer op uw netwerk en blokkeert ongewenste verbindingen. De firewall kan ook het verkeer voor bepaalde toepassingen, zoals e-mail, controleren om ervoor te zorgen dat het veilig is.

Personeelstraining & Phishing-tests

Training van uw werknemers over phishing-aanvallen is essentieel. Dit zal hen helpen phishing e-mails te herkennen voordat het een groot bedrijfsprobleem wordt. Een phishingtest kan ook helpen bij het identificeren van werknemers die vatbaarder zijn voor phishingaanvallen omdat ze niet weten hoe ze deze correct moeten herkennen.

Onderhoud en updates

Regelmatig onderhoud van uw computers helpt voorkomen dat malware ze infecteert. U moet ook alle software regelmatig bijwerken om ervoor te zorgen dat bugs zo snel mogelijk worden verholpen en dat nieuwe softwareversies worden uitgebracht met nieuwe ingebouwde beveiligingsfuncties.

Gerelateerd lezen: Hoe te herstellen van een Ransomware aanval?

Conclusie

Ransomware is geen vergissing. Het is een doelbewuste aanvalsmethode, met kwaadaardige implementaties die variëren van licht vervelend tot ronduit vernietigend. Er zijn geen tekenen dat ransomware zal vertragen, en de impact ervan is aanzienlijk en neemt toe. Alle bedrijven en organisaties moeten hierop voorbereid zijn.

U moet bovenop de beveiliging zitten om uzelf en uw bedrijf veilig te maken. Gebruik de tools en gidsen van PowerDMARC als u veilig wilt blijven voor deze kwetsbaarheden.

/door

DMARC: de eerste verdedigingslinie tegen ransomware

Een van de grootste aandachtspunten voor e-mailbeveiliging in het afgelopen jaar was DMARC en ransomware heeft zich ontpopt als een van de financieel schadelijkste cybermisdrijven van dit jaar. Wat is DMARC nu eigenlijk ? Domain-Based Message Authentication, Reporting and Conformance is een e-mail authenticatie protocol dat wordt gebruikt door domeineigenaren van grote en kleine organisaties, om hun domein te beschermen tegen Business Email Compromise (BEC), direct domain spoofing, phishing aanvallen en andere vormen van e-mail fraude.

DMARC helpt u op termijn te genieten van meerdere voordelen zoals een aanzienlijke boost in uw email deliverability, en domeinreputatie. Een minder bekend feit is echter dat DMARC ook dient als de eerste verdedigingslinie tegen Ransomware. Laten we eens uiteenzetten hoe DMARC kan beschermen tegen Ransomware en hoe ransomware u kan beïnvloeden.

Wat is Ransomware?

Ransomware is een soort kwaadaardige software(malware) die op een computer wordt geïnstalleerd, meestal door het gebruik van malware. Het doel van de kwaadaardige code is om bestanden op de computer te versleutelen, waarna meestal betaling wordt geëist om ze te ontsleutelen.

Zodra de malware is geïnstalleerd, eist de crimineel dat het slachtoffer losgeld betaalt om de toegang tot de gegevens te herstellen. Met de malware kunnen cybercriminelen gevoelige gegevens op computersystemen versleutelen, waardoor deze effectief worden beschermd tegen toegang. De cybercriminelen eisen vervolgens dat het slachtoffer losgeld betaalt om de versleuteling te verwijderen en de toegang te herstellen. Slachtoffers worden meestal geconfronteerd met een bericht waarin staat dat hun documenten, foto's en muziekbestanden zijn versleuteld en dat zij losgeld moeten betalen om de gegevens zogenaamd te "herstellen". Meestal vragen ze de gebruikers om in Bitcoin te betalen en laten ze weten hoe lang ze moeten betalen om te voorkomen dat ze alles verliezen.

Hoe werkt ransomware?

Ransomware heeft aangetoond dat gebrekkige beveiligingsmaatregelen bedrijven in groot gevaar brengen. Een van de meest effectieve verspreidingsmechanismen voor ransomware is phishing via e-mail. Ransomware wordt vaak verspreid via phishing. Dit gebeurt vaak wanneer iemand een kwaadaardige e-mail ontvangt die hem overhaalt een bijlage te openen met een bestand dat hij zou moeten vertrouwen, zoals een factuur, maar dat in plaats daarvan malware bevat en het infectieproces start.

De e-mail zal beweren iets officieels te zijn van een bekend bedrijf en bevat een bijlage die zich voordoet als legitieme software, waardoor het zeer waarschijnlijk is dat nietsvermoedende klanten, partners of werknemers die op de hoogte zijn van uw diensten, er het slachtoffer van worden.

Beveiligingsonderzoekers hebben geconcludeerd dat de keuze voor een organisatie om het doelwit te worden van phishingaanvallen met kwaadaardige links naar malwaredownloads, "opportunistisch" is. Veel ransomware heeft geen externe richtlijnen over wie het doelwit moet zijn, en vaak is het enige wat het stuurt pure opportuniteit. Dit betekent dat elke organisatie, of het nu een klein bedrijf of een grote onderneming is, het volgende doelwit kan zijn als ze mazen in hun e-mailbeveiliging hebben.

2021 recent rapport over beveiligingstrends heeft de volgende verontrustende ontdekkingen gedaan:

  • Sinds 2018 is er een stijging van 350% geweest in ransomware-aanvallen, waardoor het een van de meest populaire aanvalsvectoren van de afgelopen tijd is.
  • Cyberbeveiligingsdeskundigen denken dat er in 2021 meer ransomware-aanvallen dan ooit zullen plaatsvinden.
  • Bij meer dan 60% van alle ransomware-aanvallen in 2020 waren sociale acties, zoals phishing, betrokken.
  • Nieuwe ransomware varianten zijn de laatste 2 jaar met 46% toegenomen
  • 68.000 nieuwe ransomware Trojaanse paarden voor mobiel zijn ontdekt
  • Veiligheidsonderzoekers schatten dat elke 14 seconden een bedrijf het slachtoffer wordt van een ransomware-aanval

Beschermt DMARC tegen Ransomware? DMARC en Ransomware

DMARC is de eerste verdedigingslinie tegen ransomware-aanvallen. Aangezien ransomware meestal wordt afgeleverd aan slachtoffers in de vorm van kwaadaardige phishing e-mails van gespoofde of vervalste bedrijfsdomeinen, helpt DMARC uw merk te beschermen tegen imitatie, wat betekent dat dergelijke valse e-mails zullen worden gemarkeerd als spam of niet zullen worden afgeleverd wanneer u het protocol correct hebt geconfigureerd. DMARC en Ransomware: hoe helpt DMARC?

  • DMARC verifieert uw e-mails aan de hand van SPF- en DKIM-verificatiestandaarden die helpen bij het filteren van schadelijke IP-adressen, vervalsing en domeinvervalsing.
  • Wanneer een door een aanvaller opgestelde phishing-e-mail met een kwaadaardige link om ransomware te installeren die van uw domeinnaam afkomstig is, een server van een klant/werknemer bereikt, als u
  • DMARC geïmplementeerd de e-mail wordt geverifieerd tegen SPF en DKIM.
  • De ontvangende server probeert de versturende bron en DKIM handtekening te verifiëren
  • De kwaadwillige e-mail zal de verificatiecontroles niet doorstaan en uiteindelijk de DMARC-authenticatie niet doorstaan omdat het domein niet overeenstemt
  • Als u DMARC heeft geïmplementeerd in een afgedwongen beleidsmodus (p=reject/quarantine) zal de e-mail na het falen van DMARC worden gemarkeerd als spam, of worden afgewezen, waardoor de kans dat uw ontvangers ten prooi vallen aan de ransomware-aanval nihil wordt.
  • Tenslotte, omzeil bijkomende SPF fouten zoals teveel DNS lookups, syntactische fouten en implementatie fouten, om te voorkomen dat uw e-mail authenticatie protocol ongeldig wordt gemaakt
  • Dit beschermt uiteindelijk de reputatie van uw merk, gevoelige informatie en monetaire activa

De eerste stap om bescherming te krijgen tegen ransomware aanvallen is om u vandaag nog aan te melden voor DMARC analyzer! Wij helpen u DMARC te implementeren en over te stappen op DMARC enforcement, eenvoudig en in zo min mogelijk tijd. Begin uw e-mail authenticatie reis vandaag met DMARC.

/door