Het aantal grootschalige ransomware-aanvallen is aan het afnemen, maar de schade door gerichte campagnes neemt juist toe, zo waarschuwt de FBI. De opsporingsdienst stelt dat de afgelopen maanden overheidsinstanties, zorginstellingen en bedrijven in allerlei sectoren slachtoffer zijn geworden.
Getroffen organisaties moesten honderdduizenden dollars voor het ontsleutelen van hun data betalen en waren miljoenen dollars kwijt voor het herstel van hun systemen. Voor de verspreiding van ransomware maken cybercriminelen gebruik van drie methodes: e-mail, het remote desktopprotocol (RDP) en ongepatchte beveiligingslekken in software, aldus de FBI. Daarbij hebben aanvallers het niet altijd direct voorzien op hun doelwit. De FBI is bekend met meerdere incidenten waarbij aanvallers managed service providers (MSP's) aanvielen om daarvandaan klanten van de MSP te besmetten.
De FBI adviseert organisaties die door ransomware zijn getroffen om niet te betalen, maar stelt dat het begrijpt dat wanneer de bedrijfsvoering plat ligt alle opties worden bekeken. Ook wanneer bedrijven betalen vraagt de FBI om melding van ransomware-incidenten te doen.
Verder geeft de opsporingsdienst verschillende tips om ransomware-infecties te voorkomen, zoals het uitschakelen van macro's, het beveiligen van RDP, het gebruik van gevirtualiseerde omgevingen, het geven van bewustzijnstrainingen aan medewerkers, het toepassen van applicatiewhitelisting en netwerkscheiding en het installeren van beveiligingsupdates.
Deze posting is gelocked. Reageren is niet meer mogelijk.