Infrastructuur

Daarom nemen ransomware-aanvallen toe

Aanvallen met ransomware en malware zijn drastisch toegenomen sinds 2019. Een belangrijke reden is dat zoveel mensen thuiswerken.

Op oudejaarsavond van 2019 zat de hackergroep REvil al zes maanden op het netwerk van Tradex. Ze hadden 5 gigabyte aan privégegevens gedownload, inclusief creditcardnummers. Het in Londen gevestigde Tradex, dat valuta wisselt, werd gedwongen om 2,3 miljoen dollar te betalen – anders zouden de hackers de informatie online zetten. De werkzaamheden van Tradex werden wekenlang gestaakt. In 26 landen. Uiteindelijk waren ze gedwongen om 1300 medewerkers te ontslaan.

Malware en ransomware zijn met 52 procent toegenomen

Ransomware is een vorm van malware. Een schadelijk programma dat medewerkers per ongeluk installeren op de IT-infrastructuur van het bedrijf. In het geval van Tradex kon REvil zijn ransomware waarschijnlijk implementeren in het bedrijfsnetwerk via kwetsbaarheden in de VPN (Virtual Private Network) van het bedrijf.

In 2019 werd 37 procent van de bedrijven getroffen door malware of ransomware. Een jaar later was dat cijfer gegroeid tot 52 procent. Dat blijkt uit het Cloud Security Report 2021 van IT-beveiligingsbedrijf Wandera.

Malware komt binnen via onze privécomputers

Sinds de pandemie klikken twee keer zoveel werknemers tijdens werktijd op ongepaste inhoud. Mensen zijn ook meer geneigd om hun mail te blijven lezen op hun mobiele telefoon nadat deze door malware getroffen is.

Nu werk en privé meer in elkaar overlopen, zijn cybercriminelen bedrijven ook gaan aanvallen in het weekend. 41 procent meer bedrijven is getroffen door malware via een eigen computer of mobiele telefoon van een medewerker.

“Toen we veel thuis gingen werken, is het aantal succesvolle aanvallen drastisch toegenomen. Er staan beduidend meer deuren open in het netwerk,” zegt Israel Barak van het IT-beveiligingsbedrijf Cybereason tegen The Guardian.

Vrouw zit voor laptop

Hoe stop je malware en ransomware dan wanneer je medewerkers thuiswerken? Een goede start is om de volgende drie gebieden te bekijken:

Eindpuntbeveiliging (End point protection)

Eindpuntbeveiliging, of eindpuntbescherming, is een manier om het bedrijfsnetwerk te beschermen bij contact met externe eenheden of mobiele eenheden zoals laptops, tablets en mobiele telefoons.

2) Zero trust security

Dat is een filosofie die ervan uitgaat dat de IT-verantwoordelijke niemand kan vertrouwen. Accounts kunnen gehackt zijn en malware bevatten, wachtwoord kunnen gestolen zijn. De strategie is om steeds weer opnieuw te verifiëren of de gebruiker werkelijk degene is die hij of zij pretendeert te zijn..

Gebruik je eigen apparaat (BYOD, Bring Your Own Device)

Het kan een goed idee zijn om een BYOD-beleid te voeren op het bedrijf. Dat draagt eraan bij dat medewerkers hun privécomputers en eigen mobiele telefoons gebruiken in lijn met de IT-beveiliging die het bedrijf nodig heeft.

Dit is malware en ransomware

Malware is de verzamelnaam voor schadelijke software. Het zijn ongewenste computerprogramma’s of delen van programma’s die ontwikkeld zijn om het IT-systeem te verstoren. Ze kunnen stiekem informatie verzamelen of de computer gebruiken voor dingen die ongunstig zijn voor de gebruiker, zoals het versturen van spam of inbreken op andere computers.

Ransomware is een type malware dat bedoeld is voor afpersing, vaak door bestanden te gijzelen door ze te versleutelen. Om de versleuteling op te heffen of om weer controle over de computer te krijgen vraagt het afpersingsprogramma losgeld of soms een andere handeling die gunstig is voor de dader die achter het programma zit.

Laatst bijgewerkt: 1 juli 2022

Tags