Ransomware: doe deze drie dingen om uw netwerk te beschermen tegen aanvallen Nu bekijken
Phishing-aanvallen via e-mail en brute force-aanvallen tegen blootgestelde RDP-services (Remote Desktop Protocol) zijn de meest voorkomende methoden die cybercriminelen gebruiken om een eerste voet aan de grond te krijgen in bedrijfsnetwerken om de basis te leggen voor ransomware-aanvallen.
Cybersecurity-onderzoekers bij Coveware analyseerden ransomware-aanvallen in het tweede kwartaal van dit jaar en hebben uiteengezet hoe phishing-aanvallen en RDP-aanvallen de populairste toegangspunten zijn voor het starten van ransomware-aanvallen. Een deel van de aantrekkingskracht voor cybercriminelen is dat deze niet duur zijn om uit te voeren en ook effectief zijn.
Phishing-aanvallen – waarbij cybercriminelen e-mails met een kwaadaardige bijlage sturen of slachtoffers naar een gecompromitteerde website sturen die ransomware levert – zijn het afgelopen kwartaal licht in populariteit gestegen en waren goed voor 42 procent van de aanvallen.
Ondertussen blijven aanvallen op RDP-services, waarbij cybercriminelen zwakke of standaardgebruikersnamen en -wachtwoorden bruut forceren – of soms toegang krijgen tot legitieme inloggegevens via phishing-e-mails – extreem populair bij ransomwaregroepen, die ook verantwoordelijk zijn voor 42 procent van de aanvallen.
Zowel phishing- als RDP-aanvallen blijven effectief omdat ze relatief eenvoudig door cybercriminelen kunnen worden uitgevoerd, maar als ze met succes worden uitgevoerd, kunnen ze hen een toegangspoort tot een heel bedrijfsnetwerk bieden. Het schenden van RDP-referenties is bijzonder nuttig, omdat het aanvallers in staat stelt het netwerk binnen te komen met legitieme aanmeldingen, waardoor kwaadaardige activiteiten moeilijker te detecteren zijn.
Kwetsbaarheden in software staan op een verre derde plaats als de meest populaire vector voor het doorbreken van netwerken om ransomware te leveren, goed voor 14 procent van de aanvallen, maar dat maakt ze niet minder gevaarlijk, vooral omdat ze vaak gebruikt door enkele van de meest geavanceerde en ontwrichtende ransomware-bendes.
ZIE: Cyberbeveiliging: laten we het tactisch aanpakken (speciale functie ZDNet/TechRepublic) | Download de gratis pdf-versie (TechRepublic)
Volgens Coveware was Sodinokibi – ook bekend als REvil – verantwoordelijk voor het hoogste percentage ransomware-aanvallen tijdens de rapportageperiode op 16,5 procent. REvil is verantwoordelijk voor enkele van de meest spraakmakende ransomware-aanvallen van dit jaar, waaronder de massale ransomware-aanval op klanten van Kaseya. In de afgelopen weken is de infrastructuur van REvil op mysterieuze wijze offline gegaan.
De op één na meest productieve ransomware tijdens de periode was Conti, goed voor 14,4 procent van de ransomware. Een van de meest spraakmakende aanvallen van de groep was de aanval op het Ierse gezondheidszorgsysteem. Uiteindelijk leverde Conti de decoderingssleutel gratis, maar de gezondheidszorg in heel Ierland bleef maandenlang verstoord.
De op twee na meest productieve ransomware gedurende de drie maanden tussen april en juni was Avaddon, een vorm van ransomware die wordt verspreid via phishing-e-mails, goed voor 5,4 procent van de aanvallen. In juni kondigde de groep achter Avaddon aan dat ze gingen afsluiten en gaven ze een decoderingssleutel vrij voor de ransomware.
Nieuwe vormen van ransomware Mespinoza en Hello Kitty vormen de rest van de top vijf – en het is waarschijnlijk dat met groepen als REvil en Avaddon die schijnbaar worden gesloten, nieuwe ransomware-groepen zullen proberen ze te vervangen.
Wat al deze ransomware-groepen gemeen hebben, is hoe ze phishing-aanvallen en zwakheden in RDP-services misbruiken om de basis voor aanvallen te leggen.
Om te voorkomen dat netwerken worden gehackt, kunnen organisaties meervoudige verificatie toepassen op het netwerk, iets dat kan voorkomen dat indringers accounts binnendringen.
Het wordt ook aanbevolen dat organisaties software-updates en beveiligingspatches toepassen wanneer ze worden vrijgegeven om te voorkomen dat aanvallers bekende kwetsbaarheden misbruiken om toegang te krijgen tot netwerken.
MEER OVER CYBERVEILIGHEID
Ransomware: dit is hoeveel slachtoffers aan losgeld hebben bespaard door deze gratis decoderingstools te gebruikenDeze grote ransomware-aanval werd op het laatste moment verijdeld. Dit is hoe ze het ontdektenNieuwe DOJ-taskforce om ransomware aan te pakken, zegt rapportRansomware: hoe het klikken op één e-mail een heel bedrijf in grote problemen brachtHebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van internet is gegroeid en wat er daarna gebeurt
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 