Wat is Ransomware-as-a-Service (RaaS)?
In dit blogbericht gaan we kort in op het steeds grotere gevaar van Ransomware-as-a-Service (RaaS) en vertellen we u hoe u uw organisatie ertegen kunt beschermen.
Er worden steeds vaker ransomware-aanvallen op kwetsbare IT-netwerken gemeld. Het lijkt wel of cybercriminelen harder werken dan ooit tevoren. Alleen al in 2020 meldden organisaties in het VK 5,9 miljoen nieuwe ransomware-aanvallen, die de economie gemiddeld 346 miljoen pond per jaar kostten.
Gezien de snelle ontwikkeling van het ransomware-bedreigingslandschap is het logisch dat cybercriminelen hun diensten willen uitbreiden naar een bredere criminele doelgroep. We noemen dit Ransomware-as-a-Service.
Wat is Ransomware-as-a-Service (RaaS)?
Ransomware-aanvallen zijn over het algemeen complex, maar Ransomware-as-a-Service (RaaS) is een opkomend business model dat hackers in staat stelt hun services on-demand te verkopen aan een nieuwe generatie “niet-zo-cybercriminelen”, vaak tegen een zorgwekkend laag tarief.
Als zij deze services aanschaffen – iets dat meestal op het dark web gebeurt – kunnen criminelen die niet of nauwelijks technisch onderlegd zijn kwaadwillige aanvallen uitvoeren op slachtoffers via een proxy. Op deze manier profiteren ze van de financiële en competitieve voordelen van ransomware zonder dat ze de benodigde vaardigheden hoeven te verwerven.
Volgens een recente studie over cybersecurity werd bijna twee derde van de ransomware-aanvallen in 2020 gelanceerd met behulp van Ransomware-as-a-Service. Hieruit blijkt wel hoe groot de rol van dit nieuwe business model is in de toch al lucratieve ransomware-economie.
Hoe kunt u een ransomware-aanval voorkomen?
Als u ransomware-aanvallen wilt voorkomen, is proactieve bescherming altijd beter dan een reactieve respons. Hieronder staan enkele belangrijke maatregelen die u kunt nemen om uw data veilig te houden:
Uw personeel voorlichten
Bij ransomware-aanvallen zijn medewerkers vaak de zwakste schakel. Het is dus cruciaal dat u iedere medewerker voorlicht over de risico's die hiermee gemoeid zijn. Probeer regelmatig trainingssessies te houden waarin u voorbeelden van veelvoorkomende cyberbedreigingen geeft en uitlegt welke best practices op het gebied van security ze kunnen gebruiken om hun data veilig te houden.
Kwetsbare legacy IT moderniseren
Verouderde technologieën vormen een andere zwakke plek die aanvallers vaak benutten. U moet legacy systemen niet alleen regelmatig patchen en bijwerken, maar ook investeren in een modern, flexibel platform voor identity en access management dat ransomware-aanvallen bij de bron kan afwenden.
Sterke multi-factor authenticatie implementeren
Zwakke of gestolen inloggegevens (wachtwoorden) behoren tot de belangrijkste oorzaken van cyberaanvallen. Door multi-factor authenticatie te gebruiken, kunnen IT-teams het gevaar van securitylekken als gevolg van phishing en password spraying beperken door elke gebruiker te verifiëren aan de hand van een reeks afzonderlijke identity-processen, zoals biometrie of sms-codes.
De toegang van gebruikers beperken en Zero Trust implementeren
Nu de nasleep van de coronapandemie organisaties dwingt buiten de traditionele IT-perimeter te blijven werken, zijn de security-lacunes die hierdoor zijn ontstaan een primair doelwit geworden voor ransomware-aanvallen. Als u een strikte Zero Trust-security-architectuur implementeert die ervan uitgaat dat alle gebruikers, apparaten, netwerken en locaties een risico vormen tenzij ze zijn geverifieerd aan de hand van identity, kan Zero Trust ransomware-aanvallen bij de bron stoppen.
Hoe Okta kan helpen ransomware-aanvallen af te wenden
Bij Okta is het onze specialiteit om organisaties wereldwijd te helpen hun digitale systemen te beveiligen en hun data, personeel, partners en klanten te beschermen tegen schade. Dit zijn een paar voorbeelden van de voordelen die we bieden:
Okta is een fundamentele enabler van Zero Trust
Door Identity centraal te zetten in uw Zero Trust-architectuur, bieden de IAM-oplossingen van Okta één integraal Identity-overzicht voor alle applicaties, leveranciers, devices, gebruikers, rollen en netwerken. Hierdoor wordt contextafhankelijke, op risico gebaseerde authenticatie mogelijk op het hele netwerk en kan Zero Trust sneller op grote schaal worden geïmplementeerd.
Ransomware-as-a-Service geeft zonder meer aanleiding tot bezorgdheid. Maar gelukkig zijn er maatregelen die u direct kunt nemen om uw organisatie te beschermen. Lees voor meer informatie ons eBook Advies over ransomwarepreventie: vijf zaken die IT-managers moeten weten.
Als u meer te weten wilt komen over hoe Okta uw organisatie kan helpen de ransomware-verdedigingsstrategie te verbeteren, neem dan contact op met een van onze specialisten of download hier een exemplaar van Okta’s ransomware-checklist.