Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Ransomware komt terug met een nieuwe wending: Betaal of we publiceren

    Ransomware-aanvallen zijn omvangrijker en geraffineerder geworden - hackers stelen steeds vaker gevoelige informatie en dreigen die te publiceren tenzij losgeld wordt betaald.

    by Mercedes Cardona
    getty-dark-room-with-laptop.jpg

    Hoofdpunten

    • Bij steeds meer ransomware-aanvallen wordt gevoelige informatie gestolen en worden organisaties afgeperst met het dreigement deze informatie online te lekken.
    • Nu tijdens de COVID-19 pandemie meer gebruikers op afstand werken, zijn de mogelijkheden om te hacken verveelvoudigd.
    • Een combinatie van bewustmakingstraining op het gebied van cyberbeveiliging en technologie kan uw verdediging versterken.

    In mei braken hackers in op het netwerk van een advocatenkantoor van beroemdheden, stalen vertrouwelijke documenten over cliënten van de ster en dreigden de gegevens openbaar te maken tenzij het bedrijf een recordbedrag van 21 miljoen dollar losgeld betaalde. Toen de eis niet werd ingewilligd, publiceerden de hackers de bestanden van Lady Gaga en verdubbelden ze het losgeld, met het dreigement ook andere gegevens vrij te geven. [1]

    Na een periode van stilstand is ransomware opnieuw een veelvoorkomende en ernstige bedreiging geworden. En in een nieuwe wending stelen hackers steeds vaker gevoelige informatie en persen ze organisaties af met dreigementen om alles te vertellen.

    Een pandemie van Ransomware

    Van de organisaties die werden ondervraagd voor Mimecast's State of Email Security 2020 , gaf 51% aan dat ze in de afgelopen 12 maanden te maken hadden gehad met een ransomware-aanval die de bedrijfsactiviteiten had beïnvloed, met een gemiddelde van drie dagen downtime.

    Het Internet Crime Complaint Center van de FBI heeft gewaarschuwd dat zelfs terwijl de incidentie van ransomware stabiel bleef of daalde in 2018 en 2019, de complexiteit van de aanvallen toeneemt. Ze worden "doelgerichter, geraffineerder en kostbaarder". [2]

    Het probleem wordt nog groter: nu steeds meer werknemers tijdens de COVID-19-pandemie thuis werken, hebben hackers nieuwe mogelijkheden om op gebruikers te azen - hoewel veel aanvallers zich in het beginstadium van de pandemie dit jaar concentreerden op tactieken die nog gemakkelijker uit te voeren waren dan ransomware, zoals phishing-e-mails om referenties te stelen.

    Een groeiend aantal cyberaanvallen eind 2019 waarbij gebruik werd gemaakt van Emotet "malware-as-service" wees op een waarschijnlijke toename van ransomware-aanvallen dit jaar . Die voorspelling is bewaarheid in recente aanvallen recente aanvallen eisen de hackers vaker geld in ruil voor het niet vrijgeven van privégegevens.

    Die voorspelling is onlangs al uitgekomen met aanvallen op organisaties als Pitney Bowes, Diebold Nixdorf en zelfs de website van het Hooggerechtshof van Texas. [3] [4]

    Het valutawisselkantoor Travelex heeft naar verluidt 2,3 miljoen dollar in Bitcoin betaald na een aanval op oudejaarsavond waarbij hackers 5 GB van zijn gegevens hadden gecodeerd en beweerden te hebben ge-exfiltreerd. [5]

    Organisaties in de gezondheidszorg zijn ook een doelwit bij uitstek geworden tijdens de pandemie. Organisaties zoals Magellan Healthcare en de Europese ziekenhuisoperator Fresenius zijn het slachtoffer geworden van ransomware-aanvallen. [6] [7] Een industriegroep heeft zich speciaal opgericht om organisaties in de gezondheidszorg te beschermen tegen cybercriminelen in de nasleep van deze opleving. [8]

    Aanvallen zijn groter en gesofisticeerder

    Zoals uit studies blijkt, zijn sommige recente aanvallen groter en gesofisticeerder. Leidinggevenden van IT-bedrijf Cognizant, dat in het eerste kwartaal werd getroffen door een ransomware-aanval, zeiden dat de aanval het bedrijf uiteindelijk 50 tot 70 miljoen dollar zal kosten aan schoonmaakkosten en gederfde omzet in het tweede kwartaal van 2020, en nog meer kosten daarna.

    "Ransomware-aanvallen komen in alle sectoren maar al te vaak voor", vertelde CEO Brian Humphries aan analisten. "Niemand wil te maken krijgen met een ransomware-aanval. Persoonlijk geloof ik niet dat iemand er echt ongevoelig voor is, maar het verschil is hoe je ermee omgaat. We gebruiken deze ervaring als een kans om onze benadering van beveiliging op te frissen en te versterken." [9]

    De organisatie beschermen tegen ransomware

    Beveiliging tegen ransomware vereist een combinatie van technologie en bewustwordingstraining, zegt Dr. Kiri Addison, Mimecast Head of Data Science for Threat Intelligence & Overwatch.

    Een van de eenvoudigste manieren om zich tegen ransomware te beschermen is de eenvoudigste: klik niet op de verdachte bijlage of link in e-mailberichten. Uit een onderzoek van Mimecast naar inbreuken op de gezondheidszorg bleek dat 90 procent het afgelopen jaar te maken had gehad met een e-mailaanval; de meest voorkomende aanvallen betroffen kwaadaardige URL's en phishing.

    Medewerkers trainen om zorgvuldig met e-mail om te gaan is de eerste beveiligingsmaatregel, want één fout van een medewerker is al voldoende om malware in uw netwerk te krijgen. Uit een recente analyse van Mimecast blijkt dat bewustmakingstraining uiterst effectief kan zijn om onveilig gedrag te verminderen: medewerkers die geen bewustmakingstraining krijgen, klikken meer dan 5x zo vaak op verdachte koppelingen. "Bewustzijnstraining rond dit soort oplichterij is een belangrijk onderdeel van beveiliging, omdat menselijke fouten een factor zijn," aldus Addison.

    Daarnaast kan e-mailbeveiligingstechnologie worden gebruikt om te scannen op schadelijke malwarebijlagen en -links in inkomende e-mails. Zelfs als een werknemer per ongeluk malware downloadt, kan geavanceerde e-mailbeveiliging voorkomen dat malware zich via interne e-mail door de organisatie verspreidt of via uitgaande e-mail naar klanten wordt verspreid.

    De FBI heeft ook een lijst van beste praktijken gepubliceerd om organisaties te helpen bij de bestrijding van ransomware-aanvallen, waaronder: [10]

    • Maak regelmatig back-ups van gegevens, controleer de integriteit ervan en sla ze offline op. Back-ups zijn de beste manier om gegevens te herstellen.
    • Patch alle kwetsbaarheden zodra ze ontdekt worden. Een gecentraliseerd patch management systeem maakt dit eenvoudiger.
    • Stel anti-virus en anti-malware oplossingen zo in dat ze automatisch worden bijgewerkt en regelmatig scans uitvoeren.[11]
    • Configureer de toegang tot gegevens met de minste privileges in gedachten. Niemand zou toegang moeten hebben tot bestanden die hij niet nodig heeft.
    • Macro scripts uitschakelen van Microsoft Office bestanden die via e-mail worden verzonden. Malware wordt vaak verborgen als macro's.
    • Implementeer beleidsregels voor softwarerestricties of andere controles om de uitvoering van programma's op veelvoorkomende ransomwarelocaties te voorkomen, zoals tijdelijke mappen van browsers en programma's voor bestandscompressie/decompressie.
    • Applicatie whitelisting implementeren, zodat systemen alleen programma's uitvoeren die bekend en toegestaan zijn volgens het beveiligingsbeleid.
    • Categoriseer gegevens op basis van organisatorische waarde, scheid netwerken en gegevens voor verschillende organisatorische eenheden. Gevoelige gegevens mogen niet op dezelfde server staan als e-mail.

    De kern van de zaak

    Ransomware is een belangrijk element in de toename van cyberdreigingen rond de COVID-19 pandemie. En in toenemende mate vergrendelen hackers niet alleen vertrouwelijke gegevens, maar dreigen ze ook deze online te publiceren tenzij het losgeld wordt betaald. Met een combinatie van bewustmaking, technologie en de juiste cyberveiligheidshygiëne kan bescherming tegen de dreiging worden geboden.

     

    [1] "Celeb Law Firm Refuses Hacker Ransom as Lady Gaga Files Leak" Rolling Stone

    [2] "High Impact Ransomware Attacks Threaten U.S. Businesses and Organizations" FBI

    [3] " Pakketbezorger Pitney Bowes bevestigt tweede ransomware-aanval in 7 maanden ," ZDNet

    [4] " Hackers richten zich op Texas rechtbanken in Ransomware aanval ," Courthouse News Service

    [5] "Travelex Betaalde Hackers Multimillion-Dollar Ransom Before Hitting New Obstacles " Wall Street Journal

    [6] " Hackers Change Ransomware Tactics to Exploit Coronavirus Crisis ," The Wall Street Journal

    [7] " Hacker treft Magellan Health met ransomware-aanval ," FOXBusiness

    [8] " Inaugureel verslag van de CTI Liga ," CTI Liga

    [9] " Cognizant Technology Solutions Corp (CTSH) Q1 2020 Earnings Call Transcript ," The Motley Fool

    [10] ransomware-aanvallen met grote gevolgen bedreigen Amerikaanse bedrijven en organisaties , FBI

    hacker-computer-unsplash.jpg
    Up Next
    E-mailbeveiliging |
    Waarom de beveiliging van e-mail nooit lijkt te verbeteren, en wat je eraan kunt doen

    Verwante Artikelen

    E-mailbeveiliging
    How to Improve Your Cybersecurity On a Lower Budget
    E-mailbeveiliging
    Small and Mid-Sized Businesses Face Greater Cyber Risk  
    E-mailbeveiliging
    Botnets: Tools and Techniques for Detection, Prevention, and Removal

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven