logo ORSYS Le Mag

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Ransomware 🔴 Aanval

Ransomware 🔴 Aanval

Ransomware, is een type van schadelijke software (malware) die de gegevens van een gebruiker gijzelt door ze te versleutelen. De cybercriminelen eisen vervolgens betaling van losgeld om de decoderingssleutel te leveren die nodig is om de gegevens te herstellen.

Dit type bedreiging is uitgegroeid tot een van de grootste zorgen op het gebied van cyberveiligheid, die zowel individuen als bedrijven treft.

Ransomware wordt meestal verspreid via schadelijke e-mailbijlagen of gecompromitteerde websites. Eenmaal geactiveerd versleutelt de software de bestanden van de gebruiker, waardoor toegang onmogelijk wordt zonder de juiste sleutel.

Soorten ransomware

Er zijn verschillende soorten ransomware, waaronder :

  • Crypto-ransomware versleutelt bestanden en vraagt losgeld voor de ontcijferingssleutel.
  • Locker-ransomware Versleuteling: blokkeert de toegang tot de computer zonder de bestanden te versleutelen.
  • Dubbele afpersing ransomware versleutelt en steelt gegevens en dreigt deze te publiceren als het losgeld niet wordt betaald

Voorbeelden van ransomware

De bekendste ransomwares zijn :

  • CryptoLocker een van de eersten die losgeld eiste in bitcoin.
  • WannaCry Windows: maakte misbruik van een kwetsbaarheid in Windows om meer dan 300.000 computers in 150 landen te infecteren.
  • Petya/NotPetya Het "SARS"-virus: blokkeert de toegang tot het hele systeem en heeft grote storingen veroorzaakt in een aantal bedrijven over de hele wereld

 

Gevolgen van ransomware

De gevolgen van een ransomware-aanval kunnen ernstig en uiteenlopend zijn.

Financiële impact

  • Financieel verlies ransomware: bedrijven moeten vaak losgeld betalen om hun gegevens terug te krijgen, met bedragen variërend van een paar honderd tot een paar miljoen euro.
  • Kosten van sanering de kosten voor het herstellen van systemen en het inschakelen van cyberbeveiligingsdeskundigen kunnen snel oplopen

Onderbreking van activiteiten

  • Operationele verlamming De toegang tot systemen en gegevens wordt geblokkeerd, wat kan leiden tot bedrijfsonderbrekingen van uren, dagen of zelfs weken..

Invloed op reputatie

  • Verlies van vertrouwen verlies van vertrouwen: klanten en partners kunnen het vertrouwen in het bedrijf verliezen, wat de reputatie van het bedrijf schaadt en mogelijk leidt tot klantenverlies.

Juridische risico's

  • Mogelijke rechtszaken Als persoonlijke gegevens worden gecompromitteerd, kan het bedrijf worden geconfronteerd met juridische stappen en boetes voor het niet naleven van de regelgeving voor gegevensbescherming (RGPD, enz.).

 

Google - Noto Color Emoji 15.0 (Geanimeerd) Hoe ransomware werkt

De belangrijkste stadia:

  1. Infectie de ransomware dringt het systeem binnen, vaak via een e-mail van phishinga kwetsbaarheid of onbeveiligde toegang op afstand (bijv. RDP).
  2. Propagatie Het verspreidt zich over het netwerk om de impact te maximaliseren.
  3. Encryptie De malware versleutelt belangrijke bestanden, waardoor ze ontoegankelijk worden.
  4. Eis losgeld De aanvaller eist betaling om de ontcijferingssleutel te leveren.

 

Statistieken over ransomware

🇫🇷 In Frankrijk

  1. Prevalentie van aanvallen In 2024 registreerde Frankrijk een hoog percentage ransomware-aanvallen, met 86 % van de IT-besluitvormers die meldden dat hun bedrijf het slachtoffer was geworden van een aanval, vergeleken met 53 % in 2023.. Dit maakt Frankrijk een van de landen met de meeste doelwitten ter wereld.
  2. Losgeld betalingen Ondanks het beleid om niet te betalen, gaf 92 % van de Franse bedrijven die getroffen waren door ransomware toe dat ze losgeld hadden betaald om hun gegevens terug te krijgen, met een gemiddelde kostprijs van 653.000 euro.
  3. Actieve groepen De Lockbit-groep is vooral actief geweest in Frankrijk en heeft 13 aanvallen geclaimd in het tweede kwartaal van 2024.. Andere groepen zoals BlackCat en 8Base waren ook aanwezig, maar in mindere mate.
  4. Impact op de sector Vooral kleine en middelgrote ondernemingen worden zwaar getroffen: zij zijn goed voor 60 % van de aanvallen. De financiële, bank- en overheidssectoren zijn vaak het doelwit, met name ziekenhuizen die gevoelige gezondheidsgegevens hosten..

 

Wereldwijd

  1. Volume van aanvallen In 2023 was er een aanzienlijke toename van ransomware-aanvallen, met een totaal van 5.070 incidenten, een stijging van meer dan 55 % ten opzichte van het voorgaande jaar..
  2. Meest getroffen landen De Verenigde Staten blijven het meest geviseerde land, goed voor ongeveer 49,8 % van alle wereldwijde aanvallen in 2023. Het Verenigd Koninkrijk en Canada volgen op de algemene ranglijst.
  3. Kosten van herstel Ransomware: wereldwijd bedragen de gemiddelde kosten voor het herstellen van een ransomware-aanval ongeveer $ 2,73 miljoen in 2024..
  4. Dominante cybercriminele groepen LockBit bleef de meest actieve ransomware-groep in 2023, met ongeveer 1.047 succesvolle aanvallen.. Andere opmerkelijke groepen zijn ALPHV en Cl0p.

Bronnen: Norton Security, Trend Micro, Clusif, Cisco Talos

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging