Ransomware blijft in 2018 een enorm probleem

In zijn jaarlijkse Data Breach Investigations Report stelt Verizon dat 39 procent van de aan malware-gerelateerde datalekken voortkwam uit ransomware. Het blijft dus een groot probleem en de verwachting is dat het alleen maar groter wordt.

Dat blijkt uit alweer de elfde editie van het rapport. “Ransomware is weer verdubbeld, net als vorig jaar,” aldus Gabe Bassett, hoofdonderzoeker van het rapport tegenover de site Tech Republic. “De reden hierachter, ligt in het feit dat ransomware grote kansen biedt aan de aanvallers. Ze hoeven niet heel veel van het complexe werk te verrichten. Ze hoeven alleen maar wat malware te planten en de rest gebeurt vanzelf.”

Bedrijfskritieke systemen

Uit het rapport blijkt dat ransomware steeds vaker gericht is op bedrijfskritieke systemen en dus minder op de desktop. Dat leidt tot grotere ‘losgeldeisen’, waarmee cybercriminelen steeds meer geld verdienen met minder werk. Waarschijnlijk blijft deze trend doorzetten, alleen al omdat ze tot nu toe vrij succesvol is.

Denk maar aan de problemen met WannaCry en NotPetya, die ertoe in staat bleken om complete bedrijfsnetwerken plat te leggen en veel computers te infecteren. Veel van de aanvallen vinden op soortgelijke manieren plaats als met die twee incidenten. 96 procent van de aanvallen gebeurt namelijk via e-mail. Bedrijven zijn verder erg kwetsbaar: werknemers blijven een groot gevaar voor de bedrijfsnetwerken.

Het gaat vaak goed

“Ongeveer tachtig procent van de mensen doet het goed,” aldus Bassett. “Maar niet goed genoeg. Ze zouden kunnen melden dat ze een phishing-mail binnenkrijgen, zodat de IT-afdeling de kans heeft om uit te zoeken wie de mensen zijn die het niet als phishing herkend hebben en erop gaan klikken.”

Medewerkers die eenmaal geklikt hebben op malware-mails, zullen dat zeer waarschijnlijk weer klikken. Dat is niet per se hun fout, maar lijkt vooral verbonden met hun werk. “Veel van deze mensen bevinden zich in een positie, waarbij dat hun werk is, om pdf-documenten van mensen te ontvangen en te openen.”

En dus zou de IT-afdeling moeten overwegen de computers van die personeelsleden in een sandbox te plaatsen. Op die manier kan voorkomen worden dat, in geval van een hack of malware-infectie, het hele bedrijfsnetwerk meteen plat komt te liggen.