Hebben bedrijven die slachtoffer zijn van ransomware gewoon pech?
Een digitale gijzeling met ransomware is meestal geen toeval. Aanvallers doen over het algemeen hun huiswerk erg goed. De grootste kans op succes, een besmetting met het virus, gevolgd door een gijzeling met een betaling tot gevolg, is goede research vooraf.
Een gijzeling met ransomware is meestal geen toeval maar het gevolg van intensieve research
Aanvallers gaan op zoek naar financieel interessante bedrijven. Jaarrekeningen worden opgezocht, en de grootte en complexiteit van de computernetwerken worden vooraf ingeschat.Het te betalen bedrag om de gijzeling ongedaan te maken, wordt in functie daarvan bepaald door de aanvaller. Het bedrag moet immers realistisch zijn (cfr. het bedrijf moet het effectief kunnen betalen), alsook het bedrag van het losgeld is idealiter minder dan de totale kost (in zowel werktijd als aankoop van nieuwe hardware) om het computernetwerk van nul opnieuw op te bouwen. Op die manier is betalen van het losgeld steeds de interessantste piste voor het slachtoffer. Dat houdt spijtig genoeg het systeem ook in stand. (Lees ook: Is betalen van ransomware wel een goed idee?)
Zodra een (financieel) interessant slachtoffer is gevonden, gaan de aanvallers op zoek naar contextuele informatie die moet bijdragen tot een succesvolle besmetting.
Werknemers worden op LinkedIn of andere social media kanalen opgezocht. Door gebruik van research en social engineering wordt vervolgens onderzocht welke phishing methode de meeste slaagkans heeft (bijvoorbeeld een nagemaakte e-mail met een valse factuur besmet met een virus van een vaste leverancier van de onderneming, persoonlijk gericht aan iemand van de accountancy afdeling van het bedrijf).
Wanneer een bedrijf slachtoffer wordt van ransomware is de impact enorm. U kan dus best investeren in de nodige beveiliging vooraf.
Beveiliging tegen ransomware gijzelingen is een kwestie van drempels opwerpen. Minstens net voldoende zodat u een minder aantrekkelijk slachtoffer bent dan uw virtuele buurman.
Digitale gids ransomware: bescherm uw zaak tegen een digitale gijzeling
Dit artikel maakt deel uit van onze whitepaper over ransomware-gijzelingen.
Download de volledige gids hier.
In deze gids proberen we om een zo realistisch mogelijk beeld te vormen van het risico op ransomware. We vermijden daarbij doemdenken en overdreven bangmakerij, maar gaan ook de harde realiteit niet uit de weg.