Zo voorkomt u ransomware besmettingen
Het aantal ransomware aanvallen, waarbij computers door cybercriminelen gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic aan welke tactieken hackers gebruiken om devices te infecteren met ransomware. Daarnaast toont het bedrijf welke rol security toepassingen hierbij kunnen spelen.
Door de beschikbaarheid van internet en technologie leven we vandaag de dag in een digitale wereld. Hierbij zijn we afhankelijk van onze devices zoals smartphones, tablets, notebooks en desktop pc’s. Hackers zien hierdoor kansen om geld te verdienen door devices te infecteren met ransomware dat pas verdwijnt als slachtoffers geld betalen.
Versturen van ransomware loont
In 2015 kwamen er dagelijks 1.000 verschillende soorten aanvallen wereldwijd. In 2016 was dat al gestegen naar 4.000. Zo werd in het eerste kwartaal van 2016 aan hackers 209 miljoen dollar betaald door bedrijven die slachtoffer waren geworden van ransomware. Hackers zien dat het versturen van ransomware loont en voeren daarom hun online-aanvallen op. Er zijn al meer dan 60 verschillende ransomware families.
De meeste aanvallen komen van de Congur-familie. Die ransomware stelt een pincode in voor het apparaat waardoor de aanvallers beheerrechten krijgen. Er werden 54.000 verschillende ransomware modificaties in derde kwartaal van 2016 geanalyseerd. In het eerste kwartaal waren dat er al 218.625 zo meldt een recent onderzoek van Kaspersky Lab.
Vier acties
Ransomware wordt veroorzaakt door vier verschillende acties van gebruikers:
- Door het openen van verdachte e-mails
- Door het openen van verdachte weblinks
- Door het klikken op verdachte banners
- Door het installeren van verdachte software
De beste manier om ransomware te voorkomen is door het installeren van krachtige anti-malware software die bestaat uit: anti-spam, anti-virus, content filter en Intrusion Detection and Prevention System (IDP).
Meer informatie over ransomware is hier beschikbaar. De infographic over de tactieken van hackers en de rol van security toepassingen bij het tegengaan van ransomware besmettingen is hier (pdf) beschikbaar.
Dossiers
Meer over
Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.
NetApp bestrijdt in realtime ransomware
NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.