IT Security zorgen?
Neem met ons contact opDe wereldwijde kosten van ransomware-schade worden geschat op meer dan 10 miljard euro in 2020
Hoewel het merendeel van ransomwareKlik op het woord voor de betekenis is ontworpen voor het aanvallen van Windows-pc’s, zijn er een paar varianten die gericht zijn op Mac-computers en mobiele apparaten.
Naarmate dit bedreigingslandschap evolueert, evolueren ook de criminelen die daarbinnen handelen, altijd op zoek naar nieuwe manieren om beveiligingstechnologieën te omzeilen.
Het bedrijfsmodel van ransomware is nog steeds ongelooflijk succesvol. Zoals hierboven vermeld, zullen de kosten van ransomware-aanvallen in 2020 naar verwachting meer dan 10 miljard euro bedragen.
Hoe erg is het?
Ransomware kan verwoestend zijn voor een individu of een organisatie.
Iedereen die belangrijke gegevens op zijn of haar computer of netwerk heeft opgeslagen, loopt gevaar, ook de overheid, gezondheidszorgsystemen of andere kritieke infrastructuurelementen.
Herstel kan een dusdanig moeilijk proces zijn dat het de diensten van een data recovery bedrijf vereist, en sommige slachtoffers betalen om hun bestanden te herstellen. Er is echter geen garantie dat personen hun bestanden zullen herstellen als ze het losgeld betalen.
Sinds 2016
Sinds begin 2016 is ransomware een groeiende wereldwijde bedreiging voor de cyberveiligheid en een bedreiging die elke organisatie die niet over de juiste verdedigingsmiddelen beschikt, zou kunnen treffen.
Ransomware was winstgevend voor criminele actoren door middel van schaalvergroting; ze waren succesvol door zonder onderscheid grote aantallen gebruikers van kwetsbare apparaten aan te pakken.
Zelfs met slechts bescheiden losgeldeisen was het aantal succesvolle aanvallen vaak voldoende om de criminelen een fatsoenlijke winst te bezorgen.
Meer gerichte aanvallen
Gedurende 2018 en 2019 lijkt er een trend te zijn geweest naar meer gerichte losbandige aanvallen, waarbij criminele actoren een grondige analyse maken van de slachtoffernetwerken om de ‘waarde’ van de slachtofferorganisatie te begrijpen en op basis van die gepercipieerde waarde een losgeldeis in te stellen.
Door middel van een analyse van het netwerk van het slachtoffer en de zijdelingse beweging proberen kwaadwillige actoren ervoor te zorgen dat hun actie een maximaal effect heeft op de slachtofferorganisatie – waarbij mogelijk de toegang tot bedrijfskritische bestanden en systemen wordt ontzegd en de activiteiten van de slachtofferorganisatie worden verhinderd.
Windows, macOS & Linux
Terwijl ransomware tegen Windows besturingssystemen al enkele jaren gemeengoed is, zijn er ook aanvallen op Mac- en Linux-systemen te zien.
De methoden voor het infecteren van systemen met ransomware zijn vergelijkbaar met die van andere soorten kwaadaardige software, net als de stappen die organisaties kunnen nemen om zichzelf te beschermen.
Afhankelijk van uw niveau van voorbereiding kan een ransomware-infectie een grootschalige verstoring veroorzaken.
Hoe besmet ransomware uw systeem
Computers worden via een aantal wegen geïnfecteerd met ransomware.
Soms worden gebruikers verleid tot het uitvoeren van legaal uitziende softwareprogramma’s, die de ransomware bevatten. Deze kunnen aankomen via authentiek ogende e-mailbijlagen of links naar schijnbaar echte websites (bekend als phishingKlik op het woord voor de betekenis).
Meer recentelijk zijn ransomware-infecties ook veroorzaakt door ongeëvenaarde kwetsbaarhedenKlik op het woord voor de betekenis in software, en het bezoeken van een kwaadaardige website kan al genoeg zijn om een probleem te veroorzaken.
Andere aanvalsvectoren worden verspreid door het gebruik van andere malwareKlik op het woord voor de betekenis zoals trojans.
Hoewel dit minder vaak voorkomt, kunnen gegevensoverdrachten tussen computers (zoals via USB-geheugensticks) ook leiden tot de verspreiding van ransomware.