'Missende update is favoriete toegang van de ransomwaregroep'

Phishing is niet meer de belangrijkste categorie voor ransomware groepen om toegang te krijgen bij een bedrijf volgens onderzoek van Palo Alto Networks. Sinds jaar en dag was het zo dat initiële toegang werd verkregen door middel van phishing emails. Interessant om op te merken is dat deze verschuiving ook zichtbaar is in Nederland. In het Jaarbeeld Ransomware 2023 is te zien dat 30 procent van de ransomware-incidenten worden toegewezen aan misbruik van kwetsbaarheden.

Het toont eens te meer aan dat het tijdig installeren van updates van groot belang is om organisaties te beschermen. Tegelijkertijd blijkt het voor organisaties vaak complex om die tijdigheid van installeren te garanderen, aangevuld met het feit dat aanvallers maar één deur nodig hebben. Door vanaf de ontwikkeling van een nieuwe applicatie al gewend te zijn aan het periodiek updaten, wordt het wel makkelijker. Een kind dat van jongs af aan krijgt aangeleerd de schoenen uit te doen bij de voordeur, zal dit ook gemakkelijker accepteren dan een puber. Daarnaast kunnen we op basis van het onderzoek aangeven dat het updaten voor een deel helpt te voorkomen dat organisaties in een dilemma komen ten aanzien van het betalen van ransomware. Het up-to-date blijven met updates biedt zeker geen 100 procent bescherming, maar het is wel een hele belangrijke eerste afweer tegen aanvallen van kwaadwillenden.