Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Security-teams kunnen hun borst natmaken voor 2023, want alleen al in de eerste helft van 2022 steeg het aantal nieuwe ransomware-varianten met bijna 100%.
Het FortiGuard Labs-team tekende in deze periode 10.666 nieuwe varianten op, een jaar daarvoor waren dat er nog slechts 5.400. Deze explosieve groei van het aantal nieuwe varianten komt doordat dat steeds meer cybercriminelen gebruikmaken van Ransomware-as-a-Service (RaaS)-abonnementen die op het dark web worden aangeboden.
Maar ondanks de toename van het aantal varianten blijven de technieken die cybercriminelen en hackers hanteren voor het aanleveren van ransomware grotendeels onveranderd. Die voorspelbaarheid is goed nieuws, want dit biedt security-teams de mogelijkheid om bewezen strategieën in te zetten zodat de kans op een succesvolle ransomware hack verkleind wordt.
Bescherming tegen ransomware
Fortinet beschrijft vijf bewezen manieren om organisaties te beschermen tegen ransomware in het komende jaar. Het effectief detecteren en blokkeren van moderne ransomware-aanvallen vraagt om een combinatie van voorlichting en technologie.
1. Licht je werknemers voor over de specifieke kenmerken van ransomware
Securityawareness-training voor het personeel is een must. Dit helpt organisaties om zichzelf te beschermen tegen het steeds bredere scala aan cyberbedreigingen. Leer werknemers om tekenen van ransomware te herkennen, zoals gebrekkige pogingen om e-mailberichten van bonafide bedrijven na te bootsen, verdachte externe links en twijfelachtige bijlagen.
2. Maak gebruik van misleidings-technologie om cybercriminelen te lokken en een halt toe te roepen
Een honeypot is een soort van digitale valstrik. Meestal gaat het om een nagebootste file repository die voor cybercriminelen een aantrekkelijke prooi lijkt. Zodra een hacker de honeypot met ransomware probeert te besmetten kun je die aanval detecteren en blokkeren. Dit soort cyberdeception-technologie gebruikt de technieken van ransomware tegen zichzelf om aanvallen te detecteren. Tegelijkertijd worden alle tactieken, tools en procedures (TTP) van de hacker blootgelegd. Je security-team kan op die manier nagaan hoe die je netwerk is binnengekomen en de daarvoor gebruikte beveiligingslekken dichten.
3. Monitor je netwerk en endpoints
Voortdurende netwerkbewaking biedt je de mogelijkheid om al het inkomende en uitgaande verkeer vast te leggen, bestanden te scannen op tekenen van een aanval (zoals mislukte wijzigingspogingen), een baseline voor acceptabel gebruikersgedrag op te stellen en vervolgens alle afwijkende activiteiten te onderzoeken. Veel antivirus- en antimalwaretools bieden je de mogelijkheid om bonafide websites aan een witte lijst toe te voegen. Op die manier kun je de beheeroverhead terugdringen. Ten slotte is het van essentieel belang om gedragsgebaseerde detectie aan je gereedschapskist toe te voegen, zeker nu het aanvalsoppervlak van organisaties zich uitbreidt en cybercriminelen aan de lopende band nieuwe en steeds complexere aanvallen uitvoeren.
4. Richt je blik naar buiten
Het is ook belangrijk om na te gaan welke risico’s er voor je organisatie in de buitenwereld zijn te vinden. Een Digital Risk Protection (DRP)-dienst kan fungeren als verlengstuk van je beveiligingsarchitectuur en biedt inzicht in drie risicogebieden: risico’s rond digitale activa, merkgerelateerde risico’s en cyberbedreigingen die onder de radar opereren. Aan de hand van de resultaten kun je maatregelen treffen voor het terugdringen van deze risico’s.
5. Gebruik SOC-as-a-service als verlengstuk van je security-team
Cyberbedreigingen worden steeds sneller en geraffineerder. Dat betekent dat we harder zullen moeten werken om cybercriminelen de baas te blijven. Maar het is ook mogelijk om slimmer te werken, en wel door het uitbesteden van specifieke taken zoals incidentrespons en threat hunting. Zo zou je een beroep kunnen doen op een Managed Detection and Response (MDR)-dienst of SOC-as-a-service. Daarmee kun je de capaciteit van je team uitbreiden en een einde maken aan ruis. Je security-team houdt daarmee meer tijd over voor bedrijfskritische taken.
[Fotocredits – Thaut Images © Adobe Stock]
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024