2021, het jaar van de ransomware

 

In deze terugblik kijk ik vanuit een security perspectief terug op afgelopen jaar. Wat mij betreft was het een jaar waarbij ransomware volop in het nieuws was.

 




 

 

Het jaar van de ransomware

2021 was het jaar van de ransomware. In het afgelopen jaar waren er meerdere ransomware aanvallen met grote impact in Nederland. Een aantal aansprekende voorbeelden zijn: ANWB, UVA, Gemeente Hof van Twente, RTL, IJmond Werkt!, VDL Group en MediaMarkt. Dit zijn alleen nog maar de bekende gevallen en het topje van de ijsberg. Daarnaast waren er ook supply chain attacks zoals met Kaseya, waardoor klanten van Managed Service Providers slachtoffer werden.

 

Steeds meer as a service

2021 was ook het jaar van meer gemak voor hackers. Iedereen kent de gebruikelijke “as a service” diensten zoals software as a service (SaaS), Platform as a service (PaaS) en Infra as a Service (Iaas) wel.

 

Een opkomende trend is dat we ook steeds meer as a service diensten zien voor Phishing (Phaas – Phishing as a Service), Ransomware (RaaS- Ransomware as a Service) en Desinformatie (DaaS - Disinformation as a Service). Waarbij je via het darkweb zaken als ransomware en phishing services kunt afnemen.

 

Microsoft Securityspecialisten hebben afgelopen najaar een grote phishing-as-a-Service dienst ontdekt, BullitProofLink. Deze dienst was verantwoordelijk voor veel van de op dat moment actieve phishingcampagnes.

 

De meest gebruikte ransomware varianten van 2021

  • Sodinokibi
  • Conti V2
  • Lockbit

 

Waarbij het opvallend was dat bij deze varianten het regelmatig voorkwam dat data niet teruggezet kon worden nadat het losgeld was betaald.

 

Voorkomen is beter dan genezen

Wil je voorkomen dat je het slachtoffer wordt van ransomware?
Met de volgende 5 tips zorg je voor een betere beheersing van de risico’s van ransomware:

 

  1. Zorg voor sterke wachtwoorden en multi-factor authenticatie
  2. Zorg voor een strengere Security Policy
  3. Plaats PC’s en notebooks niet in hetzelfde netwerk als je servers
  4. Breng systemen die je niet beheert onder in aparte netwerken
  5. Zorg voor een betere filtering in je e-mail op bijlages en URL’s

 

Wil je meer weten over deze 5 tips?  Je leest er alles over in het blog 5 tips om ransomware beter te beheersen.

 



Gepost door Remko Hartlief

Je reactie is welkom

Typ bovenstaande code over.
www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren