Tegenwoordig is het niet meer zozeer de vraag of je getroffen wordt door ransomware, maar wanneer je getroffen wordt.
‍
Steeds meer organisaties worden slachtoffer van ransomware: grote bedrijven, kleine bedrijven, banken, ziekenhuizen, overheidsinstellingen… Geen enkele bedrijfstak blijft gespaard en de schade kan enorm zijn.

Het nemen van preventieve maatregelen, het inrichten van detection and response technieken en het zorgen voor een goed incident response plan helpen om de impact van een mogelijke ransomware-aanval te minimaliseren.

Hoe komt de ransomware binnen op jouw netwerk? Dat kan op verschillende manieren. Vaak komt ransomware binnen via een phishing-mailtje. Een medewerker geeft inloggegevens prijs en vandaaruit ontwikkelt de aanval zich.

Geavanceerde technologie maakt het steeds lastiger om phishing-berichten te herkennen. Het is daarom belangrijk om medewerkers continue te trainen op het herkennen van phishing. Daarnaast kunnen oplossingen zoals endpoint detection and response (EDR) en network detection and response (NDR) helpen om al in een vroeg stadium afwijkend gedrag te detecteren, zodat direct ingegrepen kan worden.

Het kan ook gebeuren dat de cybercriminelen binnendringen via een zwakke plek in het bedrijfsnetwerk, zoals een laptop met verouderde beveiligings-software of oude systeemsoftware. Het updaten van applicaties en systemen is essentieel om ervoor te zorgen dat cybercriminelen geen gebruik kunnen maken van bekende kwetsbaarheden.

Als het dan misgaat, is een goede back-up essentieel. Soms is de back-up echter zelf ook versleuteld of gewist door de criminelen. Dan is het leed vaak niet te overzien. Het nemen van de juiste maatregelen is essentieel om ervoor te zorgen dat een mogelijke ransomware-aanval al in een vroeg stadium wordt gestopt.