Berichten

De zeven gewoontes van effectieve ransomware aanvallen

In 2016 detecteerde SonicWall een groei van 600% in ransomware. In hun 2017 Annual Threat Report schetst SonicWall een beeld van de vele verschillende vormen waarin ransomware verschijnt. Maar wat is nu precies de kern van een succesvolle aanval? SonicWall biedt inzicht in de zeven componenten van ransomware campagnestrategieën. Als u aanvallen beter begrijpt, kunt u zich ook beter verdedigen tegen malware.

  1. Intelligent onderzoek naar het doelwit
    Elke goede oplichter weet hoe hij/zij het juiste doelwit binnen een organisatie met de juiste boodschap kan benaderen. Hoewel organisaties hun personeel alert proberen te maken door het geven van awareness educatie, blijven mensen klikken op knap gemaakte social media posts en e-mails. Daarbij kunnen hackers toegang krijgen tot elke publieke lead generation database en de juiste slachtoffers vinden voor een phishing campagne.
  2. Effectieve levering
    65% van de ransomware aanvallen gebeurt via e-mail. Een oplichter kan eenvoudigweg een geïnfecteerde bijlage versturen naar iemand van de administratie-afdeling en beweren dat het een onbetaalde rekening is. Ook een sensationele titel en een interessante foto bij een social media post is een uitstekende lokker om mensen naar geïnfecteerde websites te krijgen. Dit is goed voor 35% succesvolle aanvallen.
  3. Goede code
    Omdat organisaties hun veiligheidsstrategie verbeteren, worden aanvallers gedwongen zich te focussen op het omzeilen van die veiligheidsmaatregelen. Ten eerste updaten agressieve hackers hun code frequent om signature-based maatregelen te omzeilen. Ten tweede moet de code meerdere ingebouwde ontwijktactieken hebben om voorbij geavanceerde verdedigingen, zoals netwerk sandboxes, te sluipen. Aanvallers hopen natuurlijk dat het doelwit geen multi-engine sandbox gebruikt, zoals SonicWall’s Capture Advanced Threat Protection, wat moeilijk te omzeilen is. Ten derde moet de code zich kunnen bewegen van systeem naar systeem om zoveel mogelijk schade aan te richten en de potentiële opbrengst te vergroten.
  4. Groot begrip voor geïnfecteerde systemen
    Elke goede hacker weet wat hij/zij heeft geïnfecteerd en kan daarom vragen om een geschikte vergoeding. Endpoints, zoals laptops zijn uiteraard minder waard dan servers. De prijs voor cruciale infrastructuren kan oplopen tot bedragen in de duizend. Daarnaast hopen hackers dat hun doelwit het netwerk niet gesegmenteerd heeft, zodat meerdere systemen in één keer geïnfecteerd kunnen worden. Ze vertrouwen ook op inconsistente backups voor een hoger conversieratio.
  5. Geduld en doorzettingsvermogen
    Als organisaties een effectieve aanval willen voorkomen, zullen ze constant up to date moeten zijn met hun beveiliging. De aanvaller hoeft maar één keer geluk te hebben. Hoewel awareness, beveiliging en consistente backups essentiële onderdelen zijn in de verdediging tegen ransomware aanvallen, zijn ze niet perfect. Dat is waarom goede hackers het blijven proberen en de code steeds verpakken in verschillende bezorgmechanismes.
  6. Goede customer support
    De beste ransomware varianten hebben goede customer support kanalen. Aanvallers gebruiken deze om te onderhandelen met slachtoffers en hen te verzekeren dat ze hun gestolen data terugkrijgen wanneer zij betalen.
  7. Goede betaalmanagement
    Hoewel ransomware varianten andere vormen van betaling gebruikt hebben, is bitcoin nog steeds de beste keuze. Bitcoin is makkelijker te verkrijgen en ruilen, dus ransomware aanvallen hebben een hoger uitbetalingsratio.

Bezoek het SonicWall Security Seminar
Wilt u meer weten over manieren om uw organisatie te beschermen tegen aanvallen? Kom dan naar het SonicWall Security Seminar. John Aarsen, Solutions Architect bij SonicWall, gaat dieper in op de ontwikkelingen op het gebied van security professionals en cybercriminelen. Tevens verkrijgt u ook meer inzicht in de mogelijkheden om deze bedreigingen op uw netwerk te voorkomen.

U kunt zich aanmelden voor het SonicWall Security Seminar via onze agenda →