Het versturen van phishingmails is de meestgebruikte aanvalsvector om organisaties met ransomware te infecteren, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) in een nieuw rapport. Mogelijk zou meer dan zestig procent van de door ransomware getroffen organisaties het gevraagde losgeld betalen, zo laat het rapport verder weten.

Vorig jaar noemde ENISA ransomware nog de grootste digitale dreiging. Volgens de instantie behoort ransomware nog altijd tot één van de primaire dreigingen waar organisaties mee te maken kunnen krijgen. Was het gebruik van het remote desktop protocol (RDP) eerst nog de primaire manier om toegang tot systemen te krijgen, zowel via gestolen inloggegevens als bruteforce-aanvallen, het afgelopen jaar is phishing weer de meestgebruikte aanvalsvector, aldus ENISA.

Zowel het gebruik van phishing als RDP-aanvallen zijn goedkoop en dus winstgevend voor aanvallers, merkt het Europese cyberagentschap op. Naast het versturen van phishingmails en RDP maken aanvallers soms ook gebruik van insiders, waarbij personeel van een aangevallen organisaties door criminelen wordt benaderd om tegen betaling te helpen met het uitrollen van de ransomware.

Naast het versleutelen van data maken ransomwaregroepen ook steeds vaker gegevens van aangevallen organisaties buit, om die daarmee af te persen als ze weigeren het losgeld te betalen. Volgens ENISA wordt er elke maand tien terabyte aan data buitgemaakt en zou mogelijk meer dan zestig procent van de getroffen organisaties het losgeld betalen.