Zo voorkomt u ransomware besmettingen

  1. 26 jul 2017
  2. 0 reacties

Het aantal ransomware aanvallen, waarbij computers door cybercriminelen gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic aan welke tactieken hackers gebruiken om devices te infecteren met ransomware. Daarnaast toont het bedrijf welke rol security toepassingen hierbij kunnen spelen.

Door de beschikbaarheid van internet en technologie leven we vandaag de dag in een digitale wereld. Hierbij zijn we afhankelijk van onze devices zoals smartphones, tablets, notebooks en desktop pc’s. Hackers zien hierdoor kansen om geld te verdienen door devices te infecteren met ransomware dat pas verdwijnt als slachtoffers geld betalen.

Versturen van ransomware loont

In 2015 kwamen er dagelijks 1.000 verschillende soorten aanvallen wereldwijd. In 2016 was dat al gestegen naar 4.000. Zo werd in het eerste kwartaal van 2016 aan hackers 209 miljoen dollar betaald door bedrijven die slachtoffer waren geworden van ransomware. Hackers zien dat het versturen van ransomware loont en voeren daarom hun online-aanvallen op. Er zijn al meer dan 60 verschillende ransomware families.

De meeste aanvallen komen van de Congur-familie. Die ransomware stelt een pincode in voor het apparaat waardoor de aanvallers beheerrechten krijgen. Er werden 54.000 verschillende ransomware modificaties in derde kwartaal van 2016 geanalyseerd. In het eerste kwartaal waren dat er al 218.625 zo meldt een recent onderzoek van Kaspersky Lab.

Vier acties

Ransomware wordt veroorzaakt door vier verschillende acties van gebruikers:

  • Door het openen van verdachte e-mails
  • Door het openen van verdachte weblinks
  • Door het klikken op verdachte banners
  • Door het installeren van verdachte software

De beste manier om ransomware te voorkomen is door het installeren van krachtige anti-malware software die bestaat uit: anti-spam, anti-virus, content filter en Intrusion Detection and Prevention System (IDP).

Meer informatie over ransomware is hier beschikbaar. De infographic over de tactieken van hackers en de rol van security toepassingen bij het tegengaan van ransomware besmettingen is hier (pdf) beschikbaar.

Dossiers
Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response

SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.

Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer

Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer

Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware