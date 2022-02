Vorig jaar was er een toename van grote geraffineerde ransomware-aanvallen tegen de vitale sector, zo hebben de Amerikaanse, Australische en Britse autoriteiten vandaag in een gezamenlijke verklaring laten weten. Veertien van de zestien vitale sectoren in de VS kregen met ransomware-aanvallen te maken.

Daarbij weten aanvallers organisaties nog altijd via phishingmails, gestolen RDP-wachtwoorden of bruteforce-aanvallen en misbruik van kwetsbaarheden binnen te dringen. Na optreden van de FBI wegens ransomware-aanvallen tegen onder andere de Colonial Pipeline Company en JBS Foods was er in de tweede helft van 2021 een afname van aanvallen tegen grote Amerikaanse bedrijven.

Deze aanvallen, ook wel "big-game hunting" genoemd, gingen vorig jaar wel gewoon door in Australië en het Verenigd Koninkrijk. Ransomwaregroepen hebben daarnaast hun impact vergroot door zich ook op de cloud te richten en managed serviceproviders (MSP's) en de software supply chain aan te vallen. Verder wordt de impact van een aanval vergroot doordat ransomwaregroepen op feestdagen en in weekenden toeslaan.

Om ransomware-aanvallen te voorkomen geven de FBI, het Cybersecurity and Infrastructure Security Agency (CISA), de NSA, het Australische Cyber Security Centre (ACSC) en het Britse National Cyber Security Centre (NCSC) verschillende beveiligingstips. Zo wordt aangeraden om alle systemen en software up-to-date te houden, RDP-gebruik te beveiligen en monitoren, bewustzijnstrainingen te organiseren, sterke wachtwoorden en multifactorauthenticatie voor accounts te gebruiken en clouddata op meerdere locaties te bewaren. Verder wordt Linux-gebruikers het gebruik van SELinux, AppArmor of SecComp aangeraden.