Hoe continue monitoring en bedreiging Intel kan helpen bij het voorkomen van ransomware

Gezien het aantal cyberbeveiligingstools dat momenteel op de markt beschikbaar is, kunnen beveiligingsleiders gemakkelijk overweldigd raken. Fortune Business Insights projecteert dat de wereldwijde cyberbeveiligingsmarkt een samengestelde jaarlijkse groei van 13.4%, groeiend van $ 155.83 miljard in 2022 tot $ 376.32 miljard in 2029.

Deze trend past in de groeiende complexiteit van het beveiligingslandschap. Cybercriminelen zijn alleen maar slimmer geworden met hun aanvalsmethoden, en de schade is daardoor enorm gestegen. Alleen al in 2021 meldde de FBI dat de kosten van cybercriminaliteit meer dan $ 6.9 miljard. Organisaties moeten in het offensief gaan als het gaat om de bescherming van hun activiteiten tegen online bedreigingen.

Lees verder om te leren hoe u uw huidige cyberbeveiligingsportfolio kunt controleren om ervoor te zorgen dat u beschermd bent tegen bedreigingen zoals ransomware.

Hoe ransomware is geëvolueerd

Ransomware als geheel maakt een snel groeitraject door. Dit is voor een groot deel te danken aan de opkomst van ransomware-as-a-service (RaaS). Bij het RaaS-bedrijfsmodel zijn twee belangrijke spelers betrokken: de operator die de tools ontwikkelt en onderhoudt om afpersingsoperaties mogelijk te maken, en de partner die de ransomware-payload inzet. Wanneer de partner een succesvolle ransomware- en afpersingsaanval uitvoert, profiteren beide spelers hiervan. 

RaaS helpt de toegangsdrempel te verlagen voor aanvallers die misschien niet weten hoe ze hun eigen tools moeten ontwikkelen. In plaats daarvan stelt RaaS hen in staat om kant-en-klare penetratietests en sysadmin-tools te gebruiken om aanvallen uit te voeren. Ze kunnen ook netwerktoegang kopen van een meer geavanceerde criminele groep die al een perimeter heeft doorbroken. (Microsoft Security volgt meer dan 35 unieke ransomwarefamilies en 250 unieke bedreigingsactoren in geobserveerde natiestaat-, ransomware- en criminele activiteiten.)  

Bedreigingsactoren worden ook steeds creatiever met hun aanvalsmethoden. We hebben een opkomst gezien van nieuwe tactieken, zoals de dubbele afpersingsmethode, Bijvoorbeeld. In dit model worden slachtoffers eerst afgeperst voor losgeld en vervolgens bedreigd met de mogelijke publicatie van hun gestolen gegevens. Bovendien is er een toename van aanvallen die zich richten op operationele technologiemiddelen om kritieke infrastructuur te verstoren. Elk van deze typen ransomware kan organisaties op verschillende manieren beïnvloeden en ze wijzen op bedreigingsactoren' creativiteit als het gaat om het te gelde maken van cybercriminaliteit.

Dus hoe kunnen organisaties reageren?

Verbeter de zichtbaarheid met continue monitoring en bedreigingsinformatie

Als beveiligingsteams een beschermingsplan ontwikkelen, moeten ze dit eerst en vooral aanpassen aan hun organisatie' grootste risicofactoren. Bedreigingsactoren evolueren voortdurend om bestaande cyberbeveiligingsbeschermingen te verwarren en te omzeilen, en omdat elk apparaat dat op internet is aangesloten vatbaar is voor kwetsbaarheden, breidt het bedreigingslandschap zich voortdurend uit. Om veerkracht op te bouwen, moet u uw huidige hiaten begrijpen. 

Veel bedrijven hebben bijvoorbeeld op internet gerichte bedrijfsmiddelen die ze gebruiken'ben niet op de hoogte. Dit kan het gevolg zijn van schaduw IT, fusies en overnames, onvolledige catalogisering, zakelijke partners' blootstelling, of gewoon snelle bedrijfsgroei. Uw hele reeks cyberbeveiligingstools zou moeten kunnen samenwerken om een volledige catalogus van uw omgeving en identificeer alle op het internet gerichte bronnen - zelfs de agentloze en onbeheerde activa.

Continue monitoring is ook een belangrijk onderdeel van deze vergelijking. Doorlopende monitoring geeft prioriteit aan nieuwe kwetsbaarheden zonder dat agenten of inloggegevens nodig zijn. Met een volledig overzicht kunnen organisaties risico's beperken door onbekende resources, endpoints en bedrijfsmiddelen onder veilig beheer te brengen. 

Ten slotte moet uw cyberbeveiligingssoftware beveiligingsteams voorzien van het juiste volume, de diepte en de juiste schaal van intelligentie. Het moet niet alleen nieuwe en opkomende bedreigingen volgen, maar het moet die informatie ook koppelen aan historische cyberinformatie, zodat uw organisatie het bedreigingslandschap volledig kan begrijpen. Deze aanpak stelt beveiligingsoperatiecentra in staat om specifieke organisatorische bedreigingen beter te begrijpen en verharden hun beveiligingshouding dienovereenkomstig.

Deze tips zorgen voor een stevige basis beschermen tegen ransomware, maar er kan altijd meer. Organisaties hoeven alleen maar up-to-date te blijven met opkomende aanvalsvectoren en de nieuwste methoden voor cyberbeveiliging.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
• Quantum Media Groep. IR/PR versterkt. Toegang hier.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/microsoft/how-continuous-monitoring-and-threat-intel-can-help-prevent-ransomware