Meer dan de helft van de ransomware-infecties wordt veroorzaakt door phishing

Mei 27, 2022
Kaseya
Phishing, Ransomware

Ransomware vormt een constante bedreiging voor bedrijven, en de meest waarschijnlijke manier waarop een company ransomware company maken company , is via een phishingbericht. In 2021 werden veel te veel organisaties geconfronteerd met een potentiële ransomware-ramp. Uit een recent onderzoek bleek dat maar liefst 78% van de organisaties in 2021 één of meer ransomware-aanvallen via e-mail heeft meegemaakt. Als we dieper graven, blijkt dat 68% van de ondervraagde organisaties die het slachtoffer werden van ransomware, te maken heeft gehad met ten minste één ransomware-infectie die afkomstig was van een directe e-mailpayload, malware in een tweede fase of een andere soortgelijke oorzaak. Uit dit soort gegevens blijkt duidelijk dat organisaties die ransomwareproblemen willen voorkomen, security moeten geven security sterke, effectieve security .  

Phishing levert Ransomware 

Mensen zijn vaak het zwakke punt dat cybercriminelen kunnen misbruiken om security te doorbreken. Werknemers hebben de ongelukkige neiging om in phishingberichten te trappen. In een enquête gaf 60% van de werknemers aan dat ze e-mails hebben geopend waarvan ze niet helemaal zeker waren of ze veilig waren, uit angst een belangrijk bericht te missen. Werknemers stoppen ook niet bij het openen ervan. Ze reageren ook in alarmerende mate op verdachte berichten. 1 op de 3 werknemers klikt waarschijnlijk op de links in phishing-e-mails en 1 op de 8 werknemers deelt waarschijnlijk de informatie die in een phishing-e-mail wordt gevraagd. Het is voor kwaadwillenden maar al te gemakkelijk om social engineering-vallen te zetten die werknemers in de val lokken en hen overhalen om een verdacht bestand te downloaden, een besmette URL te bezoeken of hun wachtwoord af te geven. 

Verreweg de meest voorkomende manier voor ransomware om wortel te schieten in de omgeving van een organisatie is via phishing, maar het is niet de enige manier. IBM's Cyber Resilient Organization Study biedt een momentopname van de wortels van de ransomware-aanvallen die hun onderzoekers in 2021 vaststelden. Vier belangrijke katalysatoren dreven de meeste ransomware-aanvallen aan.  

Oorzaak van Ransomware-aanval% van 2021 aanvallen waar het aanwezig was
Phishing  45%
Kwaadaardige websites22%
Sociale media19%
Maladvertenties13%
Bron: IBM Cyber Resilient Organizations Study 2021

Stop phishing om Ransomware te stoppen 

Niet alle ransomware-aanvallen kunnen worden toegeschreven aan phishing, maar de overgrote meerderheid heeft daar wel zijn wortels. Organisaties die hun blootstelling aan ransomware willen verminderen, moeten maatregelen nemen om te voorkomen dat phishingberichten hun weg vinden naar werknemers. Er zijn een paar stappen die organisaties kunnen nemen om het gevaar van een ransomware-aanval veroorzaakt door phishing tegen te gaan: DMARC, training van werknemers en geautomatiseerde TrustGraph®-bescherming. 

DMARC 

Elk company een domeinnaam kan DMARC gebruiken om spam te verminderen en phishingaanvallen te voorkomen. DMARC (Domain-based Message Authentication, Reporting and Conformance) is een specificatie voor e-mailverificatie die bescherming biedt tegen directe domeinspoofing. Het kan detecteren wanneer een e-mail wordt verzonden door een onbevoegde afzender van dat domein en het bericht blokkeren of verwijderen voordat het wordt ontvangen. DMARC biedt echter alleen bescherming tegen directe domeinspoofing, niet tegen alle phishingaanvallen. Om DMARC te laten beschermen tegen domeinspoofing, moeten al uw leveranciers, partners en klanten (uw vertrouwde toeleveringsketen) SPF, DKIM en DMARC implementeren.  

Security Awareness Training 

Het trainen van uw medewerkers om kwaadaardige e-mails te herkennen is een andere manier om de kans op een succesvolle phishingaanval en een ransomware-ramp te verkleinen. Training Security is zeer effectief, en hoe meer medewerkers deze training volgen, hoe beter ze incidenten kunnen voorkomen. In een Brits onderzoek naar phishing-simulaties ontdekten onderzoekers dat 40 tot 60% van de ondervraagde medewerkers aan het begin van het onderzoek geneigd was om kwaadaardige links of bijlagen te openen. In vervolgonderzoeken, na ongeveer zes maanden training, daalde het percentage medewerkers dat in elke sector in de val trapte met 20 tot 25%. Verdere training leidde tot een nog sterkere daling. Na nog eens 3 tot 6 maanden training daalde het percentage werknemers dat phishingberichten opende tot slechts 10 tot 18%. Dit betekent echter nog steeds dat mensen de touwtjes in handen hebben en zelfs goed getrainde werknemers zullen soms in de val trappen.  

Geautomatiseerde bescherming met TrustGraph 

Geautomatiseerde e-mailbeveiligingsoplossingen detecteren en stoppen 40% meer phishingberichten dan ouderwetse conventionele beveiliging of een SEG. Onze gepatenteerde TrustGraph-technologie vormt een krachtig schild tussen phishing en uw bedrijf om phishing onmiddellijk te stoppen. Machine learning zorgt ervoor dat uw bescherming meegroeit met uw bedrijf in plaats van verouderd te raken, tegen een fractie van de kosten van concurrerende oplossingen. Met behulp van grafentheorie, machine learning en kunstmatige intelligentie helpen algoritmen om vertrouwde relaties tussen uw medewerkers en de mensen met wie ze communiceren te identificeren. Graphus elimineert Graphus dreigingen van phishing- en ransomware-aanvallen via e-mail en identificeert en elimineert zelfs geavanceerde, sociaal gemanipuleerde cyberdreigingen automatisch. Mensen zijn gemakkelijk Graphus misleiden. Graphus . 

Stop phishing onmiddellijk met Graphus 

Geen enkele organisatie kan risico's nemen als het gaat om cyberbeveiliging, met name phishing-beveiliging. 60% van de bedrijven die te maken krijgen met een cyberaanval zoals ransomware, sluit binnen zes maanden zijn deuren, waardoor bedrijven slechts één muisklik verwijderd zijn van een ramp. Maar Graphus .  

  • Graphus vrijwel plug-and-play, zonder ingewikkelde configuraties of aanpassingen, en kan snel worden geïmplementeerd in Microsoft 365 en Google Workspace via API. 
  • U kunt het zich niet veroorloven om te wachten tot technici lijsten met veilige afzenders of dreigingsrapporten uploaden om bescherming tegen nieuwe dreigingen te krijgen, en met Graphus hoeft u dat ook nooit te doen Graphus het verzamelt zijn eigen dreigingsinformatie. 
  • De AI houdt 24 uur per dag, 7 dagen per week en 365 dagen per jaar uw companyin de gaten om snel problemen op te sporen en phishing-bedreigingen automatisch aan te pakken, zonder menselijke tussenkomst. 

Plan vandaag nog uw demo! BOEK HET

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht