Ransomware komt vooral binnen via RDP en phishing

Volgens data van opsporingsbedrijf Kroll was ransomware het meest voorkomende beveiligingsprobleem waar bedrijven in 2020 mee kampten. Afgelopen september waren rasnsomware goed voor meer dan een derde van alle problemen. Aanvallers gebruiken over het algemeen vier verschillende manieren om binnen te dringen in een systeem. 

In bijna de helft van de ransomware gevallen (47%)  die Kroll onderzocht, maakten aanvallers gebruik van openstaande remote desktop protocollen. Veel bedrijven gebruiken deze tool om medewerkers vanuit huis te laten werken. Wanneer het niet goed wordt beveiligd, kunnen niet alleen medewerkers, maar ook hackers op afstand toegang krijgen tot het systeem van een organisatie. 

Meer dan een kwart van de ransomware aanvallen (26%) was terug te traceren naar een phishing e-mail. Een wat kleiner aantal van de problemen (17%) werd veroorzaakt door misbruik van kwetsbaarheden en in 10% ging het om het overnemen van een account. 

Hackers zetten organisaties onder druk

Uit de cijfers van Kroll blijkt dat drie sectoren met name hard zijn getroffen dit jaar: zakelijke dienstverlening, gezondheidszorg en technologie en telecommunicatie. Ryuk, Sodinokibi en Maze waren de drie ransomware varianten die dit jaar de meeste problemen veroorzaakten. Samen waren ze goed voor 35% van de aanvallen, blijkt uit de cijfers van Kroll. 

In een groot deel van de ransomware aanvallen stelen hackers kopieën van bedrijfsgegevens en dreigen ze deze openbaar te maken. Aanvallers downloaden tussen de 100 GB en 1 TB aan gevoelige data om zoveel mogelijk druk uit te oefenen op bedrijven en te zorgen dat ze het losgeld betalen. 

Volgens Kroll was 42% van de gevallen verbonden aan een ransomware groep die actief data van slachtoffers exfiltreert en publiceert. In sommige gevallen kwamen hackers hun afspraken na het betalen van de borgsom niet na. Ze bewaarden de gegevens en vroegen slachtoffers om een tweede betaling. Om nog meer druk uit te oefenen, sturen aanvallers e-mails naar partners en klanten waarin ze dreigen hun persoonlijke data openbaar te maken. 

Beschermen tegen ransomware aanvallen

“We hebben een voorzienbare piek gezien in cyberaanvallen in 2020, nu de COVID-19 pandemie kwaadwillenden verhoogde kansen heeft gegeven om chaos te veroorzaken”, zegt Devon Ackerman, hoofd van incidentbestrijding bij Kroll. Makers van ransomware zijn constant bezig met het aanpassen van hun tools om bedrijven op nieuwe manieren aan te vallen. Daarom is het belangrijk dat CIOs oplettend blijven. 

Om een organisatie te beschermen tegen een potentiële ransomware aanval, wil je het ransomware groepen zo moeilijk mogelijk maken om interne toegang te krijgen. Er zijn verschillende beveiligingsmaatregelen nodig om daarvoor te zorgen.

Door onnodige RDP-toegang te blokkeren en alle externe toegang te blokkeren met een sterke twee-factor-authentificatie, maak je het aanvallers moeilijker om binnen te dringen in een systeem. Ook is het belangrijk te zorgen dat alle software gepatcht en up-to-date is. Een andere manier om de kans te verkleinen dat hackers in een systeem komen, is om medewerkers goed te trainen in het herkennen van phishing e-mails.