Het afgelopen jaar zijn bijna vierhonderd zorginstellingen in de Verenigde Staten het slachtoffer van ransomware geworden, wat leidde tot het uitstellen van belangrijke medische operaties, verzetten van afspraken en het uitschakelen van netwerken en systemen, zo stelt Microsoft in een eigen rapport (pdf). Volgens het techbedrijf blijf ransomware één van de grootste dreigingen waar organisaties mee te maken hebben.

Aanvallers weten voornamelijk via drie methodes toegang tot organisaties te krijgen, namelijk social engineering, zoals phishingaanvallen, gestolen inloggegevens en misbruik van kwetsbaarheden. Zodra aanvallers toegang hebben schakelen ze beveiligingssoftware uit en installeren remote monitoring en management tools om niet te worden opgemerkt en toegang tot het netwerk te behouden.

Een beveiligingsmaatregel die volgens Microsoft onmisbaar is bij het tegengaan van aanvallen, is het gebruik van multifactorauthenticatie (MFA) tijdens het inloggen. Het techbedrijf claimt dat dit het risico op misbruik van gestolen inloggegevens met 99,2 procent vermindert. Daarbij adviseert Microsoft vooral het gebruik van een authenticatie-app als MFA-methode.