Ransomware kan uw dag net zo goed verpesten als een overstroming, aardbeving, brand of een andere natuurramp. Het heeft het potentieel om bedrijven kapot te maken, ziekenhuizen te sluiten en scholen te sluiten. En als u de pech heeft om getroffen te worden, kan dit uw financiën ruïneren. Maar net als bij apocalyptische gebeurtenissen in de natuur, zijn er patronen in ongeluk en is het mogelijk om patronen te tekenen en gebieden met een hoog risico te identificeren. Met een beetje vooruit plannen kun je misschien zelfs een catastrofe volledig voorkomen.
Dus waar wordt het meest getroffen door ransomware? Op wie wordt doorgaans getarget? En hoe kun je jezelf beschermen?
Wat is ransomware eigenlijk?
Criminelen willen uw geld en het leegmaken van uw bankrekening is moeilijk. Criminelen halen slachtoffers over om vrijwillig hun geld af te staan het versleutelen van essentiële bestanden op gecompromitteerde computers.
Omdat ze niet in staat zijn om zaken te doen en elke dag geld verliezen als ze niet werken, zullen bedrijven de criminelen vaak betalen om hun machines te decoderen en hen in staat te stellen te blijven handelen. Criminelen hebben meestal toegang tot de machines vanwege lakse beveiligingsprocessen of via social engineering-aanvallen.
Op wie richt ransomware zich?
Betrokkenheid bij een criminele onderneming is een risicovolle onderneming, en cybercriminelen geven er de voorkeur aan doelen te raken die hen het grootste bedrag aan contanten opleveren, terwijl ze zichzelf blootstellen aan het laagste risico. Het is logisch om minder grote doelen te raken dan veel kleine. En het is begrijpelijk dat ze zich liever richten op bedrijven die waarschijnlijk zullen betalen, in plaats van de politie te bellen.
Volgens onderzoek door Comparitech, waren er tussen 2018 en januari 2023 2.122 ransomware-aanvallen in de Verenigde Staten. Dat is veel, en waarschijnlijk zijn er nog meer niet gemeld. Zelfs als we dit cijfer op het eerste gezicht nemen, is het meer dan één ransomware-aanval per dag.
Het gemiddelde bedrag voor elk losgeld was maar liefst $ 2,3 miljoen.
Omdat bedrijven doorgaans meer geld hebben dan particulieren, scholen of openbare instanties, worden ze natuurlijk gezien als de grootste jackpot voor hackers. En omdat ze voortdurend geld verdienen, kost elke onderbreking hen meer. Het grootste bekende losgeld dat in deze periode is betaald, was een kolossale $ 60 miljoen, betaald in 2022 door Intrado, een communicatiebedrijf met belangen in cloudsamenwerking, 911-operaties, bedrijfscommunicatie, digitale media inclusief streaming-operaties, en gezondheid en welzijn.
In feite werden negen van de top 10 losgelden betaald door bedrijven, waaronder prominente namen als Kia Motors, Garmin en EDP Renewables.
De onderwijssector speelt een prominente rol, met het op een na grootste losgeld - ter waarde van $ 40 miljoen - betaald door Broward County Public Schools in 2021. De aanval werd uitgevoerd door de beruchte Conti-groep, die in verband is gebracht met honderden andere aanvallen.
Ziekenhuizen en andere medische zorginstellingen zijn de belangrijkste doelwitten van ransomware-aanvallen, om het simpel te zeggen reden dan wanneer ziekenhuiscomputers offline gaan, patiënten niet de zorg krijgen die ze nodig hebben, en mensen dood gaan. Misschien omdat de criminelen enig geweten hebben dat mensen sterven als een direct gevolg van hun acties, is het losgeld uit de gezondheidszorg meestal lager, met een gemiddelde uitbetaling van ongeveer $700,000.
Ook overheidsfaciliteiten worden regelmatig aangevallen, waarbij staats- en regionale faciliteiten het slachtoffer worden. Vanwege hun strengere budgetten hebben lokale overheidsinstanties vaak beperkte IT-beveiligingsmiddelen draaien verouderde software, waardoor ze gemakkelijker doelwitten worden. Maar dit betekent ook dat ze aanzienlijk minder betalen dan bedrijven met een gemiddelde opbrengst van een magere half miljoen dollar.
Waar vinden ransomware-aanvallen plaats?
Ransomware-aanvallen vinden overal plaats waar criminelen denken dat ze gemakkelijk geld kunnen verdienen, en aanvallen hebben de neiging te concentreren in gebieden met een hoge concentratie van rijkdom en bedrijven met een hoge concentratie afzet.
In de VS betekent dit de oostkust inclusief Washington DC, Maryland, Delaware en New York; de noordwestkust inclusief Californië en Seattle; en grote regionale hubs zoals Chicago, Illinois. De meeste van die aanvallen zijn gericht op bedrijven, maar dat betekent niet dat de rest van de VS immuun is. Minder welvarende staten hebben een veel groter aandeel in de aanvallen op de gezondheidszorg en de overheid. Nogmaals, dit komt waarschijnlijk door lagere budgetten voor IT-afdelingen.
Geen enkele Amerikaanse staat bleef tussen 2018 en januari 2023 onaangetast door ransomware-aanvallen, hoewel sommige minder aantrekkelijk of veerkrachtiger bleken te zijn voor criminelen. Over het algemeen had Wyoming het laagste aantal gerapporteerde aanvallen, met één ransomware-incident bij Carbon Power en Light en twee aanvallen op zorginstellingen.
Bescherm uzelf tegen ransomware-aanvallen met gezond verstand
Ransomware is angstaanjagend, maar net als ontwerpen voor waterkeringen of bosbranden, zijn er stappen die u kunt nemen om te voorkomen dat u slachtoffer wordt. Dit zijn onze beste tips:
- Maak regelmatig back-ups en sla ze veilig op: als het ergste gebeurt en uw hele bestandssysteem is versleuteld, is dat een groot probleem. Het is minder een probleem als u dagelijkse of wekelijkse back-ups van uw systeem maakt en deze uit uw netwerk verwijdert, zodat ze niet ook door ransomware kunnen worden aangetast. U bent een dag of een week aan gegevens kwijt, maar dat is beter dan al uw informatie.
- Houd uw systemen up-to-date: Elke dag worden er kwetsbaarheden ontdekt in software. Deze fouten kunnen worden misbruikt om uw systemen binnen te dringen en in gevaar te brengen. Pas altijd de nieuwste beveiligingspatches toe en zorg ervoor dat uw systeem zo veilig mogelijk is.
- Train uw personeel: de grootste kwetsbaarheid in elk systeem is de menselijke factor. Mensen kunnen het slachtoffer worden van phishing- en spearphishing-aanvallen; ze kunnen zwakke wachtwoorden hebben; ze kunnen worden uitgebuit. Al deze factoren kunnen aanvallers de toegangspoort geven die ze nodig hebben om uw systeem te compromitteren, te versleutelen en los te kopen.
- Gebruik een goede antivirus: de meeste ransomware wordt via Trojaanse paarden of andere niet-geautoriseerde software op uw systeem ingezet. Een degelijke antivirussuite zal deze programma's detecteren voordat ze aan de slag kunnen. Deze kunnen duur zijn, maar zijn het zeker waard als je kijkt naar de potentiële kosten.
Kunt u ransomware-aanvallers vertrouwen?
Ransomware is slecht, maar u bent er in ieder geval zeker van dat als u het geld betaalt, uw systeem weer normaal werkt en u uw normale gang van zaken kunt hervatten... rechts? Dit is niet altijd het geval. Soms is wat lijkt op ransomware, eigenlijk nep-ransomware: uw bestanden zijn versleuteld, maar de verantwoordelijke criminelen zullen ze nooit ontsleutelen.