Berichten

De zeven gewoontes van effectieve ransomware aanvallen

In 2016 detecteerde SonicWall een groei van 600% in ransomware. In hun 2017 Annual Threat Report schetst SonicWall een beeld van de vele verschillende vormen waarin ransomware verschijnt. Maar wat is nu precies de kern van een succesvolle aanval? SonicWall biedt inzicht in de zeven componenten van ransomware campagnestrategieën. Als u aanvallen beter begrijpt, kunt u zich ook beter verdedigen tegen malware.

  1. Intelligent onderzoek naar het doelwit
    Elke goede oplichter weet hoe hij/zij het juiste doelwit binnen een organisatie met de juiste boodschap kan benaderen. Hoewel organisaties hun personeel alert proberen te maken door het geven van awareness educatie, blijven mensen klikken op knap gemaakte social media posts en e-mails. Daarbij kunnen hackers toegang krijgen tot elke publieke lead generation database en de juiste slachtoffers vinden voor een phishing campagne.
  2. Effectieve levering
    65% van de ransomware aanvallen gebeurt via e-mail. Een oplichter kan eenvoudigweg een geïnfecteerde bijlage versturen naar iemand van de administratie-afdeling en beweren dat het een onbetaalde rekening is. Ook een sensationele titel en een interessante foto bij een social media post is een uitstekende lokker om mensen naar geïnfecteerde websites te krijgen. Dit is goed voor 35% succesvolle aanvallen.
  3. Goede code
    Omdat organisaties hun veiligheidsstrategie verbeteren, worden aanvallers gedwongen zich te focussen op het omzeilen van die veiligheidsmaatregelen. Ten eerste updaten agressieve hackers hun code frequent om signature-based maatregelen te omzeilen. Ten tweede moet de code meerdere ingebouwde ontwijktactieken hebben om voorbij geavanceerde verdedigingen, zoals netwerk sandboxes, te sluipen. Aanvallers hopen natuurlijk dat het doelwit geen multi-engine sandbox gebruikt, zoals SonicWall’s Capture Advanced Threat Protection, wat moeilijk te omzeilen is. Ten derde moet de code zich kunnen bewegen van systeem naar systeem om zoveel mogelijk schade aan te richten en de potentiële opbrengst te vergroten.
  4. Groot begrip voor geïnfecteerde systemen
    Elke goede hacker weet wat hij/zij heeft geïnfecteerd en kan daarom vragen om een geschikte vergoeding. Endpoints, zoals laptops zijn uiteraard minder waard dan servers. De prijs voor cruciale infrastructuren kan oplopen tot bedragen in de duizend. Daarnaast hopen hackers dat hun doelwit het netwerk niet gesegmenteerd heeft, zodat meerdere systemen in één keer geïnfecteerd kunnen worden. Ze vertrouwen ook op inconsistente backups voor een hoger conversieratio.
  5. Geduld en doorzettingsvermogen
    Als organisaties een effectieve aanval willen voorkomen, zullen ze constant up to date moeten zijn met hun beveiliging. De aanvaller hoeft maar één keer geluk te hebben. Hoewel awareness, beveiliging en consistente backups essentiële onderdelen zijn in de verdediging tegen ransomware aanvallen, zijn ze niet perfect. Dat is waarom goede hackers het blijven proberen en de code steeds verpakken in verschillende bezorgmechanismes.
  6. Goede customer support
    De beste ransomware varianten hebben goede customer support kanalen. Aanvallers gebruiken deze om te onderhandelen met slachtoffers en hen te verzekeren dat ze hun gestolen data terugkrijgen wanneer zij betalen.
  7. Goede betaalmanagement
    Hoewel ransomware varianten andere vormen van betaling gebruikt hebben, is bitcoin nog steeds de beste keuze. Bitcoin is makkelijker te verkrijgen en ruilen, dus ransomware aanvallen hebben een hoger uitbetalingsratio.

Bezoek het SonicWall Security Seminar
Wilt u meer weten over manieren om uw organisatie te beschermen tegen aanvallen? Kom dan naar het SonicWall Security Seminar. John Aarsen, Solutions Architect bij SonicWall, gaat dieper in op de ontwikkelingen op het gebied van security professionals en cybercriminelen. Tevens verkrijgt u ook meer inzicht in de mogelijkheden om deze bedreigingen op uw netwerk te voorkomen.

U kunt zich aanmelden voor het SonicWall Security Seminar via onze agenda →

SonicWALL publiceert Annual Threat Report 2017

SonicWALL deelt de meest opmerkelijke ontwikkelingen van 2016 op het gebied van security professionals en cybercriminelen in hun Annual Threat Report 2017. Volgens dit rapport kan 2016 worden gezien als een succesvol jaar voor beide groepen. Het aantal unieke malware daalde ten opzichte van 2015 met 6,25 procent en ook het totale aantal aanvallen met malware is verminderd. Cybercriminelen boekten echter wel sneller succes, mede dankzij de nieuwe Ransomware-as-a-Service (RaaS). SonicWALL maakt in hun Annual Threat Report onder andere de volgende ontwikkelingen bekend:

Ontwikkelingen in de security industrie:

  • Bedrijven zijn meer gaan investeren in proactieve beveiligingsmaatregelen. Als een gevolg daarvan zijn point-of-sale malware aanvallen van 2014 tot 2016 met 93 afgenomen.
  • Secure Sockets Layer/Transport Layer Security (SSL/TLS) versleuteld verkeer groeide met 34 procent, voornamelijk door de adoptie van cloud applicaties. Hoewel deze trend voornamelijk als positief gezien kan worden, zit er ook een keerzijde aan. SSL/TLS encryptie maakt het voor cybercriminelen moeilijk om vertrouwelijke informatie te onderscheppen, maar het opent een achterdeur waardoor malware het systeem binnen kan komen. De reden dat deze beveiligingsmaatregel omgezet kan worden als aanval, is omdat de meeste bedrijven nog steeds niet de juiste infrastructuur hebben om deep packet inspection (DPI) uit te voeren waarmee malware gedetecteerd kan worden.

Ontwikkelingen op het gebied van cybercriminaliteit:

  • Het gebruik van ransomware is enorm gegroeid en de favoriete keuze voor kwaadaardige e-mailcampagnes en exploit kits. De enorme toename van het inzetten van ransomware is voornamelijk te wijten aan RaaS, lagere kosten om een aanval te plegen, de eenvoudige manier van het verspreiden van malware en de lage risico’s om gepakt of gestraft te worden.
  • Internet of Things apparaten zijn massaal aangetast door slecht ontworpen beveiligingsfunctionaliteiten. Hierdoor is de deur geopend voor gedistribueerde denial-of-service aanvallen.
  • Android apparaten ontvingen verbeterde beveiliging, maar bleven kwetsbaar voor aanvallen.

Bekijk hier het Annual Threat Report 2017 van SonicWall →

Dell SonicWALL heeft het Annual Threat Report 2015/2016 gepubliceerd

Dell SonicWALL banner

Dell SonicWALL heeft ook dit jaar weer haar Annual Threat Report gepubliceerd. Dit jaarlijkse rapport geeft inzicht in alle cybertrends van 2015 en de opkomende bedreigingen binnen organisaties voor 2016.

Het Threat Report komt tot stand aan de hand van onderzoeken die gevoerd zijn door het Dell’s Global Response Intelligence Defence (GRID). Deze onderzoeken worden geanalyseerd en samengevat binnen dit Threat Report. Met deze informatie kunnen organisaties zich effectief voorbereiden om mogelijke aanvallen om het netwerk te kunnen voorkomen.

Cybercrime trends

Uit het onderzoek van GRID zijn de volgende cybercrime trends naar voren gekomen:

  • De evolutie van exploit kits zodat men altijd één stap voor kan blijven op beveiligingssystemen
  • De zoektocht naar SSL/TLS encryptie, welke cybercriminelen meer kansen geven om malware te verbergen in een firewall binnen een organisatie
  • De aanhoudende stijging van Android malware
  • Een duidelijke toename van het aantal malware-aanvallen

Bekijk hier het volledige Annual Threat Report van Dell SonicWALL →

De beste bescherming voor uw netwerk

Doordat Dell SonicWALL jaarlijks onderzoek doet naar alle actuele en opkomende bedreigingen voor netwerken, kunnen zij ervoor zorgen dat hun producten de beste bescherming tegen deze bedreigingen kunnen bieden. Om u meer informatie te geven over deze producten organiseren wij op 31 maart het Dell SonicWALL Security Seminar. Indien u dit seminar wilt bijwonen kunt u zich hier aanmelden.