Er is een toename van het aantal grote ransomware-aanvallen die tijdens weekenden en feestdagen plaatsvinden, zo waarschuwen de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Volgens beide overheidsinstanties is het belangrijk dat organisaties zich hiervan bewust zijn en maatregelen nemen om zichzelf te beschermen.
De afgelopen maanden werden meerdere Amerikaanse bedrijven en organisaties het slachtoffer van impactvolle ransomware-aanvallen die tijdens feestdagen en weekenden, en dan met name lange weekenden, plaatsvonden. De FBI en het CISA stellen dat aanvallers tijdens deze periode een voorsprong hebben omdat er minder it-personeel van de aangevallen organisatie beschikbaar is. Zo werden verschillende organisaties in de vitale Amerikaanse infrastructuur getroffen in de weekenden van Memorial Day en Independence Day.
Om organisaties binnen te dringen gebruiken ransomwaregroepen verschillende technieken, maar de twee belangrijkste aanvalsmethodes zijn volgens de twee overheidsinstanties phishing en het bruteforcen van onbeveiligde remote desktop protocol (RDP)-systemen. Daarnaast ziet de FBI ook infecties door middel van ongepatchte kwetsbaarheden, misbruik van managed serviceproviders en het gebruik van gestolen inloggegevens.
Zodra er toegang tot het netwerk is verkregen kijken de aanvallers of het slachtoffer het losgeld kan betalen en een reden heeft om dit te doen. Tevens wordt er data gestolen om de onderneming ook zo onder druk te zetten. Verder melden het CISA en de FBI dat er ook informatie voor verdere aanvallen wordt buitgemaakt voordat de uitrol van de ransomware plaatsvindt.
Naast de standaardadviezen om ransomware en andere malware te voorkomen raden de Amerikaanse overheidsinstanties ook aan om een baseline van normaal gedrag binnen de it-omgeving op te stellen. Zoals wanneer gebruikers inloggen en waarvandaan. Tevens moeten organisaties hun logbestanden controleren, intrusion prevention systemen implementeren en honeytokens inzetten om laterale bewegingen binnen het netwerk te detecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.