Whitepaper Ransomware

Dagelijks ondervinden verschillende bedrijven en instellingen aan den lijve dat cybercrime een buitenproportionele impact kan hebben. Business uitval, reputatieschade, financiële schade – niet elk bedrijf of instelling komt de slag te boven.

Vaak zijn deze situaties eenvoudig te voorkomen. Maar daarvoor dient u eerst te weten hoe de aanvallen werken. Pas dan kunt u de juiste risicoafwegingen maken en de juiste investeringen doen om ze tegen te houden.

In dit Whitepaper bekijken we de drie ernstigste dreigingen van dit moment. We ontleden ze in fasen en leggen voor elke fase in begrijpelijke taal uit wat er gebeurt. Deze fasen zijn gebaseerd op de Unified Kill Chain. Deze is in 2017 voorgesteld door Paul Pols als afgeleide van de Cyber Kill Chain® van Lockheed Martin, het MITRE ATT&CK framework en enkele andere modellen. Het deelt cyberaanvallen op in 18 unieke stappen – waarbij niet elke stap in elke aanval doorlopen zal worden. De stappen zijn ingedeeld in 3 fasen, die wij hier telkens vereenvoudigd aanduiden als IN, DOOR en UIT.

Bovendien zullen we verder ingaan op de aanvallers, wie het zijn en hoe ze werken. Dit geeft een beeld van de professionaliteit en georganiseerde operatie waar bedrijven zich tegen dienen te weren.

Afsluitend bespreken we de manieren waarop je je kunt beschermen tegen ransomware. Uiteraard is dit niet een waterdichte oplossing, maar met het op orde krijgen van de basis hygiëne door middel van het treffen van de juiste maatregelen wordt de kans op – en de impact van – ransomware aanvallen verkleind. Door goed te begrijpen hoe dit soort situaties zich uitten is het eenvoudiger om op de juiste manier op ze in te spelen en om bepaalde scenario’s te voorkomen.