Vraagt u zich wel eens af wat ransomware is of hoe het u kan beïnvloeden? Het doel van ransomware is om uw belangrijke bestanden te versleutelen met behulp van kwaadaardige software. De criminelen eisen vervolgens betaling van u in ruil voor de decoderingssleutel, waarbij ze u uitdagen om te bewijzen dat u het losgeld hebt betaald voordat ze u instructies geven om uw bestanden te herstellen. Het is het equivalent van het betalen van een ontvoerder voor de vrijlating van uw geliefde.
"In de eerste helft van 2022 waren er wereldwijd 236,1 miljoen ransomware-aanvallen. Tussen het tweede en vierde kwartaal van 2021 waren er 133 miljoen minder aanvallen, een scherpe daling van ongeveer 189 miljoen gevallen." ~Statista
Ransomware is in het nieuws, en u hebt waarschijnlijk berichten gezien over computers die zichzelf vergrendelen totdat mensen betalen voor een sleutel om te ontsnappen. Maar wat is het precies, hoe werkt het en hoe kunnen we ons ertegen verdedigen?
Hoe werkt Ransomware?
Ransomware wordt meestal geïnstalleerd als bijlage bij spam e-mails of door misbruik te maken van zwakke plekken in de software op de computer van het slachtoffer.
De infectie kan worden verborgen in een bestand dat de gebruiker downloadt van het internet of handmatig worden geïnstalleerd door een aanvaller, vaak via software die wordt meegeleverd met commerciële producten.
Eenmaal geïnstalleerd, wacht het op een triggervoorwaarde (zoals verbinding maken met het internet) alvorens het systeem te vergrendelen en losgeld te eisen voor de vrijgave. Het losgeld kan worden betaald met cryptocurrencies of kredietkaarten.
Soorten Ransomware
"Vanaf 2021 bedroegen de gemiddelde kosten van een ransomware-inbreuk 4,62 miljoen dollar, exclusief het losgeld."~IBM
Hier zijn enkele veel voorkomende types:
WannaCry
In 2017trof de ransomware-aanval bekend als WannaCry meer dan 150 landen. Bij het infecteren van een Windows-machine versleutelt WannaCry bestanden van gebruikers en eist bitcoin losgeld om ze te ontgrendelen.
Locky
Locky is een van de oudste vormen van ransomware en werd voor het eerst ontdekt in Februari 2016. De malware versleutelt bestanden snel en verspreidt zich via phishingmails met bijlagen die eruitzien als facturen of andere zakelijke documenten.
Doolhof
Maze is een nieuwere ransomware die voor het eerst werd ontdekt in Mei 2019. Het werkt vergelijkbaar met Locky, behalve dat het versleutelde bestandsnamen beëindigt met .maze in plaats van locky. Spam e-mails verspreiden ook Maze, maar het infecteert uw computer door het openen van een bijgevoegd bestand.
NotPetya
Volgens de eerste berichten is NotPetya een ransomware-variant van Petya, een stam die aanvankelijk werd ontdekt in 2016. Nu is NotPetya een type malware genaamd een wiper, die gegevens vernietigt in plaats van losgeld te eisen.
Scareware
Scareware is nepsoftware die betaling eist om problemen die het beweert te hebben gevonden op uw computers, zoals virussen of andere problemen, te verhelpen. Terwijl sommige scareware de computer vergrendelt, verzadigen andere het scherm met pop-upmeldingen zonder enige bestandsschade te veroorzaken.
Doxware
Als gevolg van doxware of leakware raken mensen gealarmeerd en betalen ze losgeld om te voorkomen dat hun vertrouwelijke informatie online wordt gelekt. Een variant is ransomware met een politiethema. Er kan een boete worden betaald om gevangenisstraf te voorkomen, en het bedrijf doet zich voor als wetshandhaving.
Petya
De Petya ransomware versleutelt hele computers, in tegenstelling tot verschillende andere varianten. Petya overschrijft de master boot record, waardoor het besturingssysteem niet meer kan opstarten.
Ryuk
Ryuk infecteert computers door malware te downloaden of phishing e-mails te versturen. Het gebruikt een dropper om een trojan te installeren en een permanente netwerkverbinding tot stand te brengen op de computer van het slachtoffer. APT's worden gemaakt met hulpmiddelen als keyloggers, privilege-escalatie en laterale beweging, die allemaal beginnen met Ryuk. De aanvaller installeert Ryuk op elk ander systeem waartoe hij toegang heeft.
Wat is de impact van Ransomware op het bedrijfsleven?
Ransomware is een van de snelst groeiende cyberdreigingen van dit moment.
Hier zijn enkele manieren waarop ransomware uw bedrijf kan beïnvloeden:
- Ransomware kan uw gegevens in gevaar brengen, wat duur kan zijn om te herstellen of te vervangen.
- Uw systemen kunnen onherstelbaar beschadigd raken, omdat sommige ransomware-aanvallen bestanden overschrijven met willekeurige tekens totdat ze onbruikbaar zijn.
- U kunt te maken krijgen met downtime en productiviteitsverlies, wat kan leiden tot verlies van inkomsten of klantenbinding.
- De hacker kan de gegevens van uw bedrijf stelen en deze op de zwarte markt verkopen of bij toekomstige aanvallen tegen andere bedrijven gebruiken.
Hoe uw bedrijf beschermen tegen Ransomware-aanvallen?
"Installeer beveiligingssoftware en houd deze up-to-date met beveiligingspatches. Veel ransomware-aanvallen maken gebruik van eerdere versies waarvoor tegenmaatregelen voor beveiligingssoftware beschikbaar zijn." ~Steven Weisman, een professor aan de Bentley University.
Om uw bedrijf te beschermen tegen ransomware kunt u de volgende stappen nemen:
Netwerk Segmentatie
Netwerksegmentatie is het proces waarbij het ene netwerk van het andere wordt geïsoleerd. Door netwerken te isoleren kunt u uw bedrijf en zijn gegevens beschermen.
U moet afzonderlijke segmenten maken voor openbare Wi-Fi, apparaten van werknemers en intern netwerkverkeer. Op die manier heeft een aanval in één segment geen gevolgen voor de andere segmenten.
AirGap Back-ups
AirGap back-ups zijn een type back-up dat volledig offline is en niet toegankelijk is zonder het opslagapparaat fysiek te verwijderen van de computer waarop het is aangesloten. Het idee is dat als er geen manier is om bij de bestanden op dat apparaat te komen, een aanvaller er ook niet bij kan. Een goed voorbeeld hiervan is het gebruik van een externe harde schijf die volledig is losgekoppeld van internetverbindingen of andere apparaten die er toegang toe hebben.
Domain-based Message Authentication, Reporting & Conformance
Meestal wordt ransomware verspreid via e-mails. Frauduleuze e-mails bevatten phishinglinks die ransomware-installaties op uw computer kunnen starten. Om dit te voorkomen, DMARC de eerste verdedigingslinie tegen ransomware.
DMARC voorkomt in de eerste plaats dat phishing-e-mails uw klanten bereiken. Dit helpt de verspreiding van ransomware via e-mails bij de wortel te stoppen. Lees voor meer informatie onze gedetailleerde handleiding over DMARC en ransomware.
Laagste privilege (Zero Trust voor gebruikersmachtigingen)
Least privilege verwijst naar het toekennen van alleen de minimaal noodzakelijke rechten aan gebruikers voor hun rol binnen uw organisatie. Wanneer u iemand nieuw aanneemt of een rol binnen uw bedrijf opnieuw toewijst, geeft u hem alleen die rechten die nodig zijn voor zijn specifieke rol - niets meer of minder dan wat nodig is om zijn werk efficiënt en effectief te doen.
Bescherm uw netwerk
Firewalls zijn de eerste verdedigingslinie voor netwerken. Het controleert inkomend en uitgaand verkeer op uw netwerk en blokkeert ongewenste verbindingen. De firewall kan ook het verkeer voor bepaalde toepassingen, zoals e-mail, controleren om ervoor te zorgen dat het veilig is.
Personeelstraining & Phishing-tests
Training van uw werknemers over phishing-aanvallen is essentieel. Dit zal hen helpen phishing e-mails te herkennen voordat het een groot bedrijfsprobleem wordt. Een phishingtest kan ook helpen bij het identificeren van werknemers die vatbaarder zijn voor phishingaanvallen omdat ze niet weten hoe ze deze correct moeten herkennen.
Onderhoud en updates
Regelmatig onderhoud van uw computers helpt voorkomen dat malware ze infecteert. U moet ook alle software regelmatig bijwerken om ervoor te zorgen dat bugs zo snel mogelijk worden verholpen en dat nieuwe softwareversies worden uitgebracht met nieuwe ingebouwde beveiligingsfuncties.
Gerelateerd lezen: Hoe te herstellen van een Ransomware aanval?
Conclusie
Ransomware is geen vergissing. Het is een doelbewuste aanvalsmethode, met kwaadaardige implementaties die variëren van licht vervelend tot ronduit vernietigend. Er zijn geen tekenen dat ransomware zal vertragen, en de impact ervan is aanzienlijk en neemt toe. Alle bedrijven en organisaties moeten hierop voorbereid zijn.
U moet bovenop de beveiliging zitten om uzelf en uw bedrijf veilig te maken. Gebruik de tools en gidsen van PowerDMARC als u veilig wilt blijven voor deze kwetsbaarheden.
