In de afgelopen jaren is er wereldwijd een toename te zien geweest in de dreiging van ransomware. Met ransomware worden systemen of bestanden van slachtoffers versleuteld. De systemen of bestanden kunnen pas weer gebruikt worden wanneer er een dwangsom is betaald. Het doel van deze vorm van malware is vaak financieel gewin. Hackers richten zich hierbij steeds meer op bedrijven die hoge dwangsombedragen kunnen betalen. Met een gemiddeld bedrag van 1,45 miljoen euro stonden Nederlandse bedrijven in 2020 op nummer één in de lijst van hoogste dwangsombetalers ter wereld. Sindsdien zijn er duidelijke stappen gezet om de impact te verminderen, zowel door de overheid als de bedrijven zelf. Desalniettemin is de dreiging van ransomware nog steeds groot.
In dit blog gaan we dieper in op hoe zo'n ransomware aanval eruit ziet en hoe je je organisatie ertegen beschermt. We kijken daarbij ook specifiek naar de Microsoft-diensten die de risico’s op dit soort aanvallen kunnen verkleinen.
Hoe werkt een ransomware-aanval?
Er zijn verschillende manieren waarop systemen geïnfecteerd kunnen worden met ransomware. Een veelvoorkomende aanpak is het verstoppen van ransomware in advertenties op websites of in bijlagen van e-mails. Dit zijn vaak phishing e-mails waarin de hackers zich voordoen als een betrouwbare organisatie. Wanner de bijlage van de e-mail geopend wordt, infecteert het virus de computer. Soms is het openen van een kwaadaardige website echter al voldoende voor een besmetting.
Wie zijn de slachtoffers?
Een voorbeeld van een geval met grote impact is de ransomware-aanval op Colonial Pipeline. Met pijpleidingen van 8.850 kilometer lang beheert dit bedrijf de grootste infrastructuur van oliepijpleidingen in de Verenigde Staten. Op 7 Mei 2021 is Colonial Pipeline getroffen door een ransomware-aanval, waardoor alle oliepijpleidingoperaties zijn stopgezet. Deze cyberaanval heeft geleid tot een van de hoogste stijgingen in olieprijzen in de Verenigde Staten sinds 2014. Naast het stopzetten van de oliepijpleidingen hebben de aanvallers ook 100 gigabyte aan data gestolen en gedreigd met het vrijgeven van deze data als er niet voldaan wordt aan een dwangsom.
Maar ook in het MKB is een duidelijke toename in ransomware-aanvallen te zien. Uit een rapport van Help Net Security uit 2020 dat gehouden is onder ruim 500 leidinggevenden werkend in het MKB, blijkt dat 78% van de MKB’ers die werkzaam zijn in de B2B-markt wel eens losgeld heeft betaald voor een ransomware-aanval. In de B2C-markt is dit 63% van de ondervraagden. Juist omdat er in het MKB vaak te weinig aandacht wordt besteed aan een passende cybersecurity inrichting, worden deze bedrijven steeds vaker het slachtoffer van ransomware.
Risico’s verkleinen
De aanval op Colonial Pipeline heeft ons laten zien dat zelfs de grootste bedrijven getroffen kunnen worden door ransomware-aanvallen. Alhoewel het dus lastig is om besmettingen volledig te vermijden, zijn er wel manieren om het risico op een ransomware infectie te verkleinen. Wij ondersteunen je daar graag bij. Bij Delta-N stellen wij organisaties in staat meer te bereiken door op een verantwoorde manier de stap naar de Microsoft Cloud te zetten. En verantwoord betekent voor ons ook het preventief inrichten van jouw cloud-omgeving tegen ransomware en andere vormen van malware. Dit doen wij onder andere met behulp van Microsoft Defender voor Bedrijven. Hiermee gaat de stap naar een moderne werkplek altijd gepaard met de benodigde veiligheidsmaatregelen.
Wat kan ik ermee?
Microsoft Defender voor Bedrijven is een cloud-based security oplossing die helpt om je organisatie te beschermen tegen malware en virussen. Hierbij kun je gebruik maken van uiteenlopende functionaliteiten om de veiligheid van je IT-infrastructuur te bevorderen. Een aantal van deze functionaliteiten zijn:
Safe Attachments
Safe Attachments beschermt tegen onbekende malware en virussen. Alle berichten en bijlagen die worden ontvangen binnen je organisatie, worden omgeleid naar een speciale omgeving waarin Defender voor Bedrijven de bestanden analyseert op malware. Pas wanneer er geen verdachte activiteiten zijn gedetecteerd wordt het bestand daadwerkelijk geleverd in je mailbox.
Safe Links
Met de Safe Links functionaliteit wordt je proactief beschermd tegen kwaadaardige URL’s in berichten of Office-documenten. Het gaat hier om een dynamische bescherming waarbij alleen de kwaadaardige links worden geblokkeerd terwijl veilige links toegankelijk blijven. Safe Links is beschikbaar binnen Microsoft 365 Apps for enterprise, Office voor het web, Word, Excel, PowerPoint en Teams.
Anti-phishing policies
Phishing is een van de voornaamste manieren waarop slachtoffers getroffen worden door verschillende vormen van malware. Met Anti-phishing policies worden berichten gecontroleerd op indicaties die kunnen wijzen op phishing. Je kunt zelf configureren welke acties Microsoft Defender voor Bedrijven moet ondernemen bij de detectie van een phishing poging.
De beschikbaarheid van Microsoft Defender voor Bedrijven hangt af van je huidige Microsoft 365 licentie. Heb je een Microsoft 365 Business Premium licentie? Dan is Defender voor Bedrijven al inbegrepen bij je abonnement. Bij andere Microsoft 365 licenties kun je Microsoft Defender voor Bedrijven los aanschaffen voor een vast bedrag per gebruiker per maand.
Bescherm je organisatie tegen ransomware
Met de toename in frequentie en de steeds grotere impact van ransomware en andere vormen van malware op bedrijven, is het belangrijker dan ooit om je systemen preventief te beschermen.
Wil je meer weten over de wijze waarop je de veiligheid van jouw data en systemen kunt bevorderen of wil je hier een keer met ons over brainstormen? Neem dan gerust contact met ons op via onderstaand formulier.
Jamshid Hasanzadah, Cloud Consultant