Categorie op Ransomware

Ransomware-bescherming is niet alleen voor jezelf

Bedrijven en organisaties zien bijna dagelijks de bedrijfsvoering na weer een succesvolle aanval vastlopen en ondervinden daardoor grote financiële schade. Het is daarom van belang dat elke organisatie werk maakt van goede bescherming, niet alleen voor zichzelf maar ook voor anderen. Door gezamenlijk op te trekken tegen cybercrime is het verdienmodel van criminelen aan te pakken.

Waar in het verleden grote organisaties en bedrijven het slachtoffer van ransomware waren, zijn het daarnaast nu steeds vaker de middelgrote bedrijven die succesvol worden aangevallen. Grote organisaties lijken meer te investeren in voorzorgsmaatregelen, zoals goede backups waarmee zij in het geval van een succesvolle aanval de belangrijkste negatieve gevolgen van een aanval redelijk kunnen beperken. Dat lijkt bij middelgrote en kleine organisaties minder hoog op de agenda te staan.

Double extortion

We zien dat double extortion een belangrijke trend is. Hackers richten zich niet meer alleen op een slachtoffer maar proberen via een ingang of endpoints netwerken binnen te dringen en vandaar zich te verspreiden naar andere systemen binnen de infrastructuur. Op deze manier proberen zij tot zoveel mogelijk systemen toegang te krijgen. Voordat ze deze systemen op slot gooien, worden alle data gedownload en gezocht naar de meest gevoelige data. Mocht een bedrijf over goede backups beschikken, dan zullen hackers niet om geld vragen voor toegang tot de systemen maar dreigen ze met het publiceren van gevoelige data om zo een geldbedrag af te dwingen.

Lees hier verder. © Computable

Kaspersky: Back-up beste remedie tegen gevolgen ransomware

Ransomware-aanvallen komen steeds vaker voor, richten steeds meer schade aan, en worden steeds professioneler opgezet. Aan de andere kant wordt de bestrijding van ransomware ook steeds effectiever, onder meer door het internationale initiatief No More Ransom van Kaspersky. En ook organisaties zelf kunnen veel doen om schade te voorkomen.

Jornt van der Wiel, Security researcher bij Kaspersky, ziet een aantal opvallende bedreigingen op het gebied van cybersecurity waar organisaties op dit moment mee te maken hebben. “Wat we op dit moment het meeste zien zijn de targeted ransomware attacks op middelgrote bedrijven. Je hoort daar ook veel over in de media. Maar dat je er veel over hoort heeft ook te maken met het feit dat je een dergelijke aanval altijd waarneemt op je netwerk. Dit in tegenstelling tot bijvoorbeeld een spionage-aanval. Spyware wordt vaak helemaal niet opgemerkt.”

Lees hier verder. © Dutch IT Channel

6 redenen waarom we voorlopig niet van ransomware af zijn

Iedereen die het nieuws volgt, weet dat ransomware groter is dan ooit tevoren. Organisaties in de publieke en private sectoren realiseren inmiddels dat het niet de vraag is of, maar wanneer ze het volgende doelwit zijn. Hoe is het zover gekomen? Al twintig jaar kopen bedrijven antivirusbescherming en toch lijken ze de strijd niet te winnen. In deze blog signaleert André Noordam, Director of Sales Engineering bij cybersecurity-gigant SentinelOne zes redenen waarom we nu pas aan het begin van de echte ransomware-pandemie staan. Gelukkig is er nog hoop.

Lees hier verder. © De Ondernemer

Jurist: verbod op betalen losgeld ransomware door verzekeraars zinloos

Een verbod dat verzekeraars verbiedt om het bij ransomware betaalde losgeld te vergoeden is zinloos, bedrijven hebben vaak geen andere keus. Dat stelt jurist Nynke Brouwer, die hier onderzoek naar deed en afgelopen donderdag op het onderwerp aan de Radboud Universiteit promoveerde. Vorige week liet demissionair minister Grapperhaus van Justitie en Veiligheid weten dat de overheid onderzoekt of het verzekeraars kan verbieden om het losgeld te vergoeden dat door ransomware getroffen bedrijven en organisaties betalen.

Allerlei verzekeringsmaatschappen bieden inmiddels “cyberverzekeringen” aan waarbij het losgeld wordt vergoed dat slachtoffers van ransomware betalen om hun bestanden terug te krijgen. Volgens sommige experts zijn aanvallers hierdoor veel hogere losgeldbedragen gaan vragen. “Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware”, liet Grapperhaus eerder weten.

Volgens Brouwer vergoeden de meeste cyberverzekeraars het losgeld dat hun verzekerde heeft betaald. Een verbod hiervan zou echter weinig uithalen. “Dat is een druppel op een gloeiende plaat. In mijn onderzoek heb ik geen duidelijke verbanden gevonden tussen het hebben van verzekeringsdekking voor betaald losgeld en de beslissing van het bedrijf om te betalen. Verzekerd of niet, bedrijven betalen omdat ze niet anders kunnen”, laat Brouwer weten.

Ze stelt dat een verbod de betalingen alleen maar de illegaliteit in zal drukken. “Bedrijven vinden dan wel weer een andere manier om te betalen. Een verzekering is bovendien een overeenkomst. Voor overeenkomsten geldt contractvrijheid. Een verbod op het bieden van verzekeringsdekking vormt een vergaand ingrijpen daarop.”

Brouwer betoogt dat de overheid cyberverzekeraars niet moet zien als hinder, maar als handig hulpmiddel voor betere cyberbeveiliging. In de praktijk kunnen verzekeringen namelijk helpen het beveiligingsniveau van bedrijven te verbeteren. “Bij het afsluiten van een cyberverzekering moet een bedrijf aan bepaalde voorwaarden voldoen. Over deze eisen zou weliswaar meer consensus kunnen worden bereikt, maar daartoe zijn al ontwikkelingen gaande in de markt.”

Wanneer bedrijven en organisaties als gevolg van het afsluiten van een verzekering nadenken over de risico’s, maatregelen nemen om aanvallen te voorkomen, die regelmatig evalueren en versterken, kunnen volgens Brouwer veel incidenten worden voorkomen.

Lees hier verder. © Security.nl

Kamer wil actie tegen gijzelsoftware: ‘Overheid loopt als ziek paard achter feiten aan’

Kamerleden van links tot rechts pleiten voor nieuwe maatregelen in de strijd tegen gijzelsoftware en andere cybercrime. Zo wordt gedacht aan een nationale coördinator cyberveiligheid, nieuwe wetgeving en ‘een tas geld’.

Kamerleden erkennen de grote risico’s die recent in onderzoeksartikelen van deze site werden geschetst. Zo bleek dat inmiddels elke dag wel een Nederlands bedrijf of instelling wordt platgelegd door gijzelsoftware. Dat is software waarmee criminelen computersystemen versleutelen. Pas na de betaling van losgeld kan een slachtoffer weer in zijn eigen systeem. Experts waarschuwden op deze site bovendien dat zo’n aanval, bij het uitblijven van kabinetsmaatregelen, een keer gaat uitmonden in een nationale ramp, bijvoorbeeld als ook drinkwaterbedrijven, energieleveranciers of ziekenhuizen geraakt worden.

Lees hier verder. © AD

© MeT-Groep