Zo voorkomt u ransomware besmettingen

  1. 26 jul 2017
  2. 0 reacties

Het aantal ransomware aanvallen, waarbij computers door cybercriminelen gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic aan welke tactieken hackers gebruiken om devices te infecteren met ransomware. Daarnaast toont het bedrijf welke rol security toepassingen hierbij kunnen spelen.

Door de beschikbaarheid van internet en technologie leven we vandaag de dag in een digitale wereld. Hierbij zijn we afhankelijk van onze devices zoals smartphones, tablets, notebooks en desktop pc’s. Hackers zien hierdoor kansen om geld te verdienen door devices te infecteren met ransomware dat pas verdwijnt als slachtoffers geld betalen.

Versturen van ransomware loont

In 2015 kwamen er dagelijks 1.000 verschillende soorten aanvallen wereldwijd. In 2016 was dat al gestegen naar 4.000. Zo werd in het eerste kwartaal van 2016 aan hackers 209 miljoen dollar betaald door bedrijven die slachtoffer waren geworden van ransomware. Hackers zien dat het versturen van ransomware loont en voeren daarom hun online-aanvallen op. Er zijn al meer dan 60 verschillende ransomware families.

De meeste aanvallen komen van de Congur-familie. Die ransomware stelt een pincode in voor het apparaat waardoor de aanvallers beheerrechten krijgen. Er werden 54.000 verschillende ransomware modificaties in derde kwartaal van 2016 geanalyseerd. In het eerste kwartaal waren dat er al 218.625 zo meldt een recent onderzoek van Kaspersky Lab.

Vier acties

Ransomware wordt veroorzaakt door vier verschillende acties van gebruikers:

  • Door het openen van verdachte e-mails
  • Door het openen van verdachte weblinks
  • Door het klikken op verdachte banners
  • Door het installeren van verdachte software

De beste manier om ransomware te voorkomen is door het installeren van krachtige anti-malware software die bestaat uit: anti-spam, anti-virus, content filter en Intrusion Detection and Prevention System (IDP).

Meer informatie over ransomware is hier beschikbaar. De infographic over de tactieken van hackers en de rol van security toepassingen bij het tegengaan van ransomware besmettingen is hier (pdf) beschikbaar.

Dossiers
Meer over
Lees ook
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.