Ransomware is ‘booming business’…

Er is door Kaspersky onderzoek gedaan naar Ransomware, lees hier het rapport.

Gebleken is dat er tussen april 2015 en maart 2016, meer dan 2,3 miljoen mensen met ransomware in aanraking gekomen zijn, maar liefst een toename van 18% ten opzichte van het jaar ervoor.

Meegerekend is de malware die alleen blokkeert en de data niet versleuteld. De zogenoemde ‘cryptors’ die wel de data versleutelen zijn daarbij enorm toegenomen. Deze maken nu 32% van alle ransomware-aanvallen uit, dit was in 2015 nog slechts 7%.

Tussen de 5,5 en 6 keer zoveel mensen (zowel zakelijk als privé) kregen met dergelijke aanvallen te maken. De zakelijke aantallen voeren daarbij wel de boventoon en daarom ook meent Kaspersky dat criminelen het doelbewust op de zakelijke gebruikers voorzien hebben voornamelijk met de cryptors. Deze worden veelal toegepast in zakelijke documenten als facturen en sollicitaties.

Er lijkt ook vaker betaald te worden voor deze afpersingspraktijken daar ook opgevallen is dat de prijzen hiervoor omhoog gegaan zijn.

De tendens is helaas nog steeds stijgend en het advies is absoluut nooit te betalen, de software up-to-date te houden, de backup goed geregeld te hebben, te werken met preventieve beveiliging en de gebruikers afdoende te trainen om dergelijke vormen van aanvallen vroegtijdig te onderkennen.

computer_virus_cartoon_image

Zo maakt u cryptolockers kansloos…

Cryptolockers verspreiden zich als een olievlek door bedrijfsnetwerken. Corrupte bestanden kunnen uw organisatie zelfs de kop kosten. Hoe wapent u zich tegen deze cybercriminaliteit?nieuws_auto_auto_c660_c440_q95_shutterstock_180028340-cloud-sec-newBijna failliet door cryptolocker

Laatst belde een klant die bijna zijn faillissement kon aanvragen na een besmetting. De locker had zich een weg gebaand door alle bedrijfskritische informatie en bereikte de back-up. Gevolg: de data van een compleet boekjaar weg. Gelukkig vond hij een kopie van een jaar oud en kon zijn bedrijf nog net worden gered. Dit is helaas niet het enige spookverhaal. Per week hangen zeker twee tot drie klanten aan de lijn die te maken krijgen met cryptolockers. Ze zijn op dit moment in de mode. Cybercriminelen verdienen er bakken met geld mee. Een beetje geslaagd ‘project’ levert zo’n 300 miljoen dollar op.

Alert op verdachte e-mails

Honderd procent garanties geven kan natuurlijk nooit. Maar er is een strategie om het risico tot een minimum te beperken. Dat begint bij bewustwording. Zo’n tachtig tot negentig procent van de cryptolockers dringt via e-mail binnen. Vaak gaat het om schimmige spookmails uit naam van bijvoorbeeld een creditcardmaatschappij of pakketdienst. Of u even een iets wilt controleren via een meegestuurde link. En ja, dan happen de meesten natuurlijk. Zonder dat u er erg in heeft, activeert u de cryptolocker. Stel uzelf altijd de vraag: is het aannemelijk dat de inhoud van deze mail klopt? Bij twijfel: nooit links in de e-mail openen, raadpleeg een collega of bel uw IT-dienstverlener voor advies!

Back-up in de cloud

Naast trainingen in bewustwording adviseren ik om dagelijks – of soms meerdere keren per dag – back-ups in de cloud te maken van de meest bedrijfskritische informatie. Maak ook van minder gevoelige data elke dag een back-up die fysiek gescheiden blijft van het netwerk. De verhalen dat namelijk ook de kopie besmet raakte, zijn helaas bij mij bekend. Ik raad verder aan om regelmatig de complete netwerkwerkomgeving te back-up’en. Ook nu geldt: gescheiden van het netwerk bewaren. De securitybedrijven zitten natuurlijk ook niet stil. We implementeren wekelijks software die het gedrag van cryptolockers herkent en signaleert. Maar wie is wie een stap voor? Dat blijft een spel tussen cybercrimineel en software-ontwikkelaar.

Referentie: Security Oplossingen en Datamex Blog