De meeste ransomware-aanvallen zijn niet geavanceerd en alleen mogelijk door slechte cyberhygiëne bij slachtoffers, zo stelt de Britse overheid. Het nemen van basale beveiligingsmaatregelen, zoals het installeren van updates, instellen van multifactorauthenticatie en een goed wachtwoordbeleid, kunnen de meeste aanvallen voorkomen, aldus het Britse National Cyber Security Centre (NCSC).

Mede door de opkomst van Ransomware as a Service (Raas) is het volgens de Britse minister Tom Tugendhat nog nooit zo belangrijk geweest om goede cyberhygiëne toe te passen. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

In de meeste gevallen gaan aanvallers opportunistisch te werk en richten zich niet op een bepaalde organisatie of sector, aldus het NCSC. De aanvallers proberen eerst zoveel mogelijk organisaties te infecteren, waarna wordt gekeken welk slachtoffer het meest geschikt is om de ransomware uit te rollen. "De meeste ransomware-incidenten zijn niet het gevolg van geraffineerde aanvalstechnieken, maar meestal het gevolg van slechte cyberhygiëne", voegt de Britse overheidsinstantie toe.

Het gaat dan om systemen die niet up-to-date zijn, het niet instellen van MFA, het gebruik van zwakke of standaard wachtwoorden en het niet tegengaan van bruteforce-aanvallen. "Het implementeren van maatregelen om deze zaken tegen gaan is geen wondermiddel, maar zouden de meeste ransomware-aanvallen verstoren", legt het NCSC uit.

Verder zijn bij ransomware-aanvallen vaak meerdere partijen betrokken. "Het aanpakken van individuele ransomware-varianten, iets waar het NCSC en National Crime Agency geregeld op worden aangesproken, is vergelijkbaar met het behandelen van de symptomen van een ziekte, en heeft maar weinig zin tenzij de onderliggende ziekte wordt verholpen", besluit het NCSC.