Volgens onderzoek van Sophos werd meer dan 56% van de bedrijven aangevallen door deze malware en werden bij 70% van de bedrijven de gegevens versleuteld. Er werd vijf keer zo veel losgeld geëist als in 2023.
Ransomware richt zich op bedrijven
Uit het speciale rapport State of Ransomware 2024 van Sophos over de huidige stand van zaken op het gebied van dataversleuteling en afpersingsmalware (Ransomware) blijkt dat 2024 een 'rampzalig' jaar blijft voor bedrijven die te maken hebben met aanhoudende ransomware-aanvallen.
Sophos stelt dat cyberaanvallen op organisaties en kleine en middelgrote ondernemingen (MKB) blijven toenemen. Met name ransomware wordt beschouwd als een enorme bedreiging voor bedrijven, ongeacht hun omvang. Ze gebeuren nog steeds in stilte, komen steeds vaker voor en worden steeds ernstiger, met losgeldbedragen die oplopen tot tientallen miljoenen dollars, of een vergelijkbare schade als gevolg van operationele verstoringen. Bovendien vormen gerichte aanvallen (APT - Advanced Persistent Threat) altijd de grootste bedreiging voor alle organisaties en bedrijven.
Ransomware is een term die wordt gebruikt om een type malware te beschrijven dat de gegevens van een slachtoffer versleutelt, vasthoudt en vervolgens afperst. Hackers eisen dat slachtoffers, bedrijven, losgeld betalen in cryptovaluta zoals Bitcoin om de gegevens te 'redden'.
Volgens Sophos gaf meer dan de helft van de middelgrote en grote bedrijven uit 14 landen aan dat ze in 2024 zijn aangevallen door ransomware. De kwetsbaarheden waar ransomware het meest misbruik van maakt, zijn met name kwetsbaarheden in de software- of systeembeveiliging (32%), aanvallen op zwakke plekken (29%), kwaadaardige e-mails (23%) en gerichte fraude (11%). Gemiddeld heeft 35% van de bedrijven een week nodig om de opgeschorte activiteiten te herstellen na een ransomware-aanval, 34% heeft er een maand voor nodig.
Grafiek die het aantal ransomware-aanvallen op industriële en commerciële sectoren, managementorganisaties en overheidsinstanties vergelijkt. Het aantal aanvallen op medische organisaties en ziekenhuizen is nog steeds het hoogst, met 68%.
Gebrek aan uniforme oplossingen
Volgens Sophos is de reden waarom bedrijfssystemen worden gepenetreerd de overlap van software, vooral in de bloeiperiode van AI (kunstmatige intelligentie).
De ontwikkeling van nieuwe technologie die wordt toegepast op de bedrijfsvoering van elke organisatie en elk bedrijf vergroot het cyberaanvalsoppervlak. Er worden regelmatig te veel beveiligingslekken (kwetsbaarheden) in applicaties en besturingssystemen gemeld, terwijl de IT-afdelingen hier niet op zijn ingespeeld. Dit creëert een gunstige situatie voor cybercriminelen om aanvallen uit te voeren.
Veel beveiligingslekken zijn afkomstig van applicaties en besturingssystemen.
Een vertegenwoordiger van Sophos gaf aan dat de meeste organisaties en bedrijven vanwege de complexiteit van informatietechnologiesystemen te maken hebben met veel problemen op het gebied van informatiebeveiliging en -veiligheid. De drie belangrijkste problemen zijn: er zijn veel 'blinde vlekken' bij de implementatie van beveiligingsoplossingen; een gebrek aan monitoringtools om beheerders te helpen het hele systeem te correleren; en een gebrek aan zeer gespecialiseerde medewerkers om informatiebeveiligingsincidenten te beheren en af te handelen.
Sophos is ervan overtuigd dat kleine en middelgrote bedrijven zonder een professioneel team professionele oplossingen kunnen gebruiken om deze zwakheden te overwinnen.
Sophos biedt Sophos EDR- en XDR-oplossingen (Rapid Detection and Response) met belangrijke voordelen: vroege detectie van 'verborgen', onopgemerkte aanvallen; betrouwbare rapporten over de beveiligingssituatie op elk moment; snelle respons en optimale afhandeling van incidenten; operators hebben beter inzicht in welke aanval zich heeft voorgedaan en hoe deze te voorkomen. Hierdoor hebben bedrijven 24/7 de beschikking over een extra beveiligingsexpert die hen ondersteunt.
Volgens experts van Sophos is een krachtige oplossing voor werkplekbeveiliging (EPP, Endpoint Protection Platform) niet voldoende om steeds geavanceerdere malware-aanvallen te voorkomen. Daarom worden geavanceerde technologieën toegepast om EPP te helpen dergelijke incidenten effectief te detecteren en erop te reageren: EDR (Endpoint Detection & Response). XDR is een uitbreiding van EDR.
Sophos XDR kan helpen bij het detecteren en reageren op elk incident vanaf werkstations, servers, firewalls, mobiele apparaten, de cloud...
Drie functies die Sophos EDR en XDR een voordeel geven, zijn:
Live Discovery: hiermee kunnen beheerders alle informatie over de status, malware, aanvallen, enz. van het gehele systeem doorzoeken en opvragen, met behulp van historische gegevens die zijn opgeslagen in het Data Lake. Ondersteun IT bij het proactief opsporen van malware (Threat Hunting) op basis van aanvalssignalen (IoA - Indicators of Attack) en inbraaksignalen (IoC - Indicators of Compromise).
Live Response: helpt beheerders bij het effectief reageren op incidenten, inclusief acties zoals: isolatie, quarantaine, scannen, bemonstering of diepgaande analyse van malware-objecten (bestanden ophalen, bedreigingscases aanmaken), enz. Beheerders hebben op afstand toegang tot de terminal op de beheerinterface voor snelle afhandeling.
Threat Intelligence: biedt een hiërarchische verbindingskaart van de oorsprong van gebeurtenissen en incidenten wanneer deze zich voordoen (Root Cause Analysis). Integreert geavanceerde technologieën zoals AI, ML/DL (Machine Learning), Cloud Sandboxing, ... om verdachte bestanden te analyseren en gedetailleerde rapporten over die objecten te genereren.
Bron
![[Foto] Premier Pham Minh Chinh leidt de 14e vergadering van het stuurcomité voor IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Hoofdredacteur van de krant Nhan Dan, Le Quoc Minh, ontving de werkdelegatie van de krant Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Reactie (0)