De afgelopen tijd werd de lijst van slachtoffers door ransomwaregroepen opnieuw langer, variërend van middelgrote ondernemingen tot overheidsinstellingen.
De meest opvallende gevallen vinden we in uiteenlopende sectoren, waaronder de gezondheidszorg, het onderwijs, de juridische sector en de bouw. Elke aanval heeft eigen kenmerken, maar de gemene deler is het versleutelen van bedrijfsdata en het dreigen met publicatie van die data als er geen losgeld wordt betaald.
Kenmerken van de aanvallen
- LockBit 3.0 is bekend om zijn snelle encryptie en de mogelijkheid om tegelijkertijd datadiefstal te plegen. De groep achter LockBit 3.0 staat erom bekend onder hoge druk losgeld te eisen, waarbij ze dreigen gevoelige data op het darkweb te verspreiden.
- Funksec richt zich vaak op systemen die niet up-to-date zijn en maakt veelvuldig misbruik van misconfiguraties in Remote Desktop Protocol (RDP).
- Lynx lijkt de laatste tijd aan populariteit te winnen onder cybercriminelen. De aanvallen zijn divers: van bouwbedrijven (Nash Brothers Construction, Australie’s Novati Constructions) tot juridische kantoren (FisherBroyles) en financiële ondernemingen.
- Ransomhub en Akira maken geregeld gebruik van phishingmails of social-engineeringtactieken om binnendringen in systemen te vergemakkelijken. Eenmaal binnen breiden zij hun rechten uit en versleutelen zij kritieke bestanden.
Lessen en tips
- Voer frequent updates en patches uit op alle bedrijfssystemen, TONEC helpt je hier graag een handje mee. Verouderde software biedt cybercriminelen namelijk een gemakkelijke ingang.
- Pas strikte toegangscontroles toe en implementeer multifactorauthenticatie (MFA). Hiermee wordt laterale beweging voor aanvallers aanzienlijk moeilijker.
- Maak regelmatig offline back-ups en test of deze écht herstelbaar zijn. In geval van ransomware kan dit het verschil maken tussen snel herstel of volledig verlies van data.
Bron: ccinfo.nl