TRENDING
De zeven gewoontes van effectieve ransomware aanvallen

Wat is de kern van een succesvolle aanval?

In 2016 registreerde SonicWall, leverancier van complete netwerk security oplossingen, een groei van maar liefst 600% in ransomware. Ransomware is een chantagemethode op internet door middel van malware. Het is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer of gegevens weer vrij te geven.

Maar wat is nu precies de kern van een succesvolle aanval? Onderstaand krijgt u inzicht in de zeven componenten van ransomware campagnestrategieën. Want, als u aanvallen beter begrijpt, kunt u zich ook beter verdedigen tegen malware.

  1. Intelligent onderzoek naar het doelwit
    Iedere goede oplichter weet het juiste doelwit met de juiste boodschap te benaderen. Hoewel organisaties hun personeel alert proberen te maken, blijven mensen klikken op knap gemaakte social media posts en e-mails. Daarbij kunnen hackers tegenwoordig toegang krijgen tot elke publieke leadgeneratie database en de juiste slachtoffers vinden voor hun campagne.


  2. Effectieve levering
    65% van de ransomware aanvallen gebeurt via e-mail. Een oplichter verstuurt bijvoorbeeld een geïnfecteerde bijlage naar iemand van de administratie en beweert dat het een onbetaalde rekening is. Maar ook een sensationele titel en een interessante foto bij een social media post is een uitstekende lokker om het doelwit naar geïnfecteerde websites te krijgen. Dit is goed voor 35% succesvolle aanvallen


  3. Goede code
    Organisaties verbeteren hun veiligheidsstrategie. Aanvallers worden daardoor gedwongen zich te focussen op het omzeilen van die maatregelen. Ten eerste updaten agressieve hackers hun code frequent. Ten tweede moet hun code meerdere ingebouwde ontwijktactieken hebben om voorbij geavanceerde verdedigingen te komen. Ten derde moet hun code zich kunnen bewegen van systeem naar systeem om zoveel mogelijk schade aan te richten.


  4. Groot begrip voor geïnfecteerde systemen
    Elke goede hacker weet wat hij/zij heeft geïnfecteerd en kan daarom vragen om een geschikte vergoeding. Laptops zijn uiteraard minder waard dan servers. De prijs voor cruciale infrastructuren kan oplopen tot hoge bedragen. Daarnaast hopen hackers dat hun doelwit het netwerk niet gesegmenteerd heeft, zodat meerdere systemen in één keer geïnfecteerd kunnen worden.


  5. Geduld en doorzettingsvermogen
    Als organisaties een effectieve aanval willen voorkomen, zullen ze constant up-to-date moeten zijn met hun beveiliging. De aanvaller hoeft maar één keer geluk te hebben. Hoewel awareness, beveiliging en een consistente back-up essentiële onderdelen zijn in de verdediging tegen ransomware aanvallen, zijn ze niet perfect. Dat is waarom goede hackers het blijven proberen en de code steeds verpakken in verschillende bezorgmechanismes.


  6. Goede customer support
    De beste ransomware varianten hebben goede customer support kanalen. Aanvallers gebruiken deze om te onderhandelen met slachtoffers en hen te verzekeren dat ze hun gestolen data terugkrijgen wanneer zij betalen.


  7. Goed betaalmanagement
    Hoewel ransomware varianten inmiddels ook andere vormen van betaling gebruiken, is bitcoin nog steeds de beste keuze. Bitcoin is makkelijker te verkrijgen en te ruilen, dus ransomware aanvallen hebben daardoor een hoger uitbetalingsratio.

Wilt u meer weten over manieren om uw organisatie te beschermen tegen ransomware aanvallen?
Neem contact op met onze IT-specialisten via 078 – 69 95 888.

Share This