Ransomware is de afgelopen jaren uitgegroeid tot een van de grootste cyberdreigingen voor bedrijven. De aanval is eenvoudig in concept maar verwoestend in de praktijk: aanvallers versleutelen al je bestanden en eisen losgeld voor de sleutel. Betaal je niet, dan dreigen ze je data openbaar te maken of definitief te wissen.
Hoe raakt ransomware een bedrijf?
De meeste ransomware-aanvallen beginnen op een van drie manieren. De eerste is phishing: een medewerker klikt op een link in een nep-e-mail en installeert onbewust malware. De tweede is het misbruiken van een kwetsbaarheid in een systeem dat direct bereikbaar is vanaf het internet. De derde is via gestolen inloggegevens die worden gekocht op het dark web.
Zodra de aanvaller binnen is, beweegt hij stil door het netwerk. Hij brengt in kaart welke systemen er zijn, verhoogt zijn rechten en wacht op het juiste moment, vaak een weekend of feestdag, om toe te slaan.
Waarom backups alleen niet genoeg zijn
Veel bedrijven denken dat ze veilig zijn omdat ze backups hebben. Maar moderne ransomware richt zich ook op backups. Aanvallers wachten soms maanden voordat ze toeslaan, lang genoeg om ook in de backups te belanden. En zelfs als je backups intact zijn: het herstelproces duurt gemiddeld weken en kost handenvol geld.
Hoe een vulnerability scan helpt
Ransomware gebruikt bijna altijd bekende kwetsbaarheden als toegangspoort. Die kwetsbaarheden zijn detecteerbaar voordat ze worden misbruikt. Een vulnerability scan brengt ze in kaart en geeft je de kans om ze te dichten voordat een aanvaller ze vindt. Preventie is niet alleen goedkoper dan herstel, het is in veel gevallen het enige wat echt werkt.