Van de Nederlandse bedrijven en organisaties die in 2024 slachtoffer waren van ransomware, is de ICT-sector de meest getroffen sector. Onder andere was de ransomwaregroep Cactus verantwoordelijk voor een aanzienlijke hoeveelheid Nederlandse slachtoffers. En de bereidheid om over te gaan tot het betalen van losgeld is met 11% gestegen ten opzichte van 2023. Dit blijkt uit het Jaarbeeld Ransomware 2024. Voor dit jaarbeeld is gekeken naar een geschatte 121 unieke incidenten.
Hoe kwamen aanvallers binnen?
In de meeste gevallen ging dit via een account take-over (38%). Hierbij neemt een aanvaller de volledige controle over een account. Dit gebeurt vaak via gestolen inloggegevens, zoals een geslaagde phishingaanval waarbij logingegevens buitgemaakt zijn of doordat een wachtwoord gekraakt of gelekt is. De aanvaller kan dan wachtwoorden wijzigen, financiële transacties uitvoeren en persoonlijke gegevens misbruiken. Bij 33% van alle ransomware- incidenten verkreeg de aanvaller toegang binnen de organisatie door het misbruiken van beveiligingslekken en kwetsbaarheden.
Hoe is dit te voorkomen?
Deze vormen van ongeoorloofde toegang zijn vaak te voorkomen. Het zorgen voor sterke, unieke wachtwoorden die zijn voorzien van multifactorauthenticatie (MFA) zijn simpele maatregelen die het moeilijker maken om een account over te nemen. Het op tijd installeren van updates helpt bij het dichten van beveiligingslekken. TONEC helpt je hierbij door ervoor te zorgen dat jouw systemen altijd up-to-date en goed beveiligd zijn.
Bron: digitaltrustcenter.nl