Ransomware-aanvallen nemen dramatisch toe | heise online


Het is niet alleen dat ransomware-aanvallen dramatisch zijn toegenomen in vergelijking met het voorgaande jaar en de losgeldbedragen blijven omhoogschieten. Cybercriminelen richten zich ook steeds vaker op kritieke infrastructuren en proberen hun campagnes te optimaliseren en maximale schade aan te richten door de softwaretoeleveringsketen aan te vallen. Dit zijn de resultaten van het beveiligingsbedrijf Barracuda Networks, dat de afgelopen 12 maanden 121 ransomware-incidenten heeft geëvalueerd – een stijging van 64 procent binnen een jaar.

Veel van de aanvallen zijn uitgevoerd door bekende ransomwarebendes, waaronder REvil met 19 procent van de onderzochte aanvallen en DarkSide met 8 procent. Opgemerkt kan worden dat de criminelen zich niet langer beperken tot het verspreiden van hun malware via kwaadaardige links en bijlagen. De aanvalspatronen evolueren: eerst gebruiken de aanvallers phishing-aanvallen om inloggegevens te stelen en gebruiken ze vervolgens om de webapplicaties aan te vallen die door het slachtoffer worden gebruikt. Als een applicatie wordt gecompromitteerd, kan ransomware en andere kwaadaardige code worden binnengesmokkeld.

De door een pandemie veroorzaakte trend naar thuiskantoren heeft criminelen in de kaart gespeeld: webportals waarmee externe werknemers toegang kunnen krijgen tot het bedrijfsnetwerk, kunnen ook ongeoorloofde toegang toestaan. Potentiële gateways beschrijven de top 10 van OWASP-bedreigingen voor applicatiebeveiliging. Door ze te doorlopen, verkleint u het risico op een succesvolle aanval. Het is ook gevaarlijk om slechts één VPN te gebruiken voor externe werknemers. Want veel inloggegevens in de vorm van gelekte wachtwoorden staan ​​op het dark web, schrijft Barracuda. Op deze manier vond ongeveer plaats de aanval op de koloniale pijpleiding in mei, toen hackers een VPN-account gebruikten om toegang te krijgen tot het netwerk met een gecompromitteerd wachtwoord.

Er is een dramatische toename van de vraag naar losgeld – de gemiddelde vraag is nu $ 10 miljoen. Twee interessante observaties in deze context: Ten eerste beginnen criminelen alternatieve betaalmethoden aan te bieden, aangezien Bitcoin steeds meer de focus is van wetshandhavingsinstanties. De REvil-bende draaide zich om naar Monero. Aan de andere kant zijn cybercriminelen klaar om te onderhandelen over het bedrag. Een win-winsituatie: de criminelen komen overeen om helemaal geen geld te krijgen, de slachtofferbedrijven gebruiken hun opties om miljoenen te besparen. JBS onderhandelde over een losgeldbetaling van $ 22,5 miljoen naar $ 11 miljoen, en de Duitse chemische distributeur Brenntag verlaagde het vereiste bedrag van $ 7,5 miljoen naar $ 4,4 miljoen.




Ken jij de gratis al iX-Nieuwsbrief? Schrijf je nu in en mis op de releasedatum elke maand niets meer: heise.de/s/NY1E Het volgende nummer gaat over het omslagonderwerp van de septemberiX: Hoe presteert Low Code in de praktijk?

Bedrijven weigeren echter steeds vaker om losgeld te vragen, meldt Barracuda Networks, wat, naast de intensievere strijd van wetshandhavingsinstanties tegen de afpersingsindustrie, een “bemoedigend teken” is. Ter bescherming tegen dergelijke aanvallen beveelt de auteur van het onderzoek aan om in de eerste plaats toegangsgegevens te beschermen door middel van bewustwordingstrainingen voor medewerkers, maar ook door technische maatregelen zoals multi-factor authenticatie, en ten tweede door alle infrastructuurtoegangspunten en SaaS-applicaties te beveiligen, bijvoorbeeld via zero trust-concepten en ten derde gegevensback-up van alle kritieke informatie met nood- en herstelfuncties. Meer details over het onderzoek zijn te vinden in a Blogpost van Barracuda Networks.


Meer van iX magazine

Meer van iX magazine


Meer van iX magazine

Meer van iX magazine



(ur)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: