Snel handelen kan bij ransomware-aanvallen veel schade voorkomen
Organisaties kunnen in een derde van de gevallen kunnen voorkomen dat ransomware daadwerkelijk wordt uitgevoerd door tijdig te handelen. Wanneer zij binnen twee uur reageren op waarschuwingen van detectiesystemen, blijkt dit vaak effectief. Ook het inschakelen van een incidentresponsteam binnen één tot twee dagen na een melding leidt regelmatig tot het stoppen van een aanval. Daarnaast helpen vroege waarschuwingen van externe partijen, zoals nationale cybersecurity-instanties, om aanvallen in een vroeg stadium te stoppen.
Dit blijkt uit een analyse van Cisco Talos, gebaseerd op 2,5 jaar aan gegevens over incidentrespons verzameld tussen januari 2023 en juni 2025. Ransomware-aanvallen beginnen vaak met infiltratie, het verkrijgen van verhoogde rechten, misbruik van externe toegang en diefstal van inloggegevens, zonder dat direct data wordt versleuteld. In dit stadium gebruiken aanvallers volgens Talos vaak remote access-tools, verzamelen ze inloggegevens en verkennen ze netwerken. Door deze signalen vroegtijdig op te merken, kunnen organisaties sneller reageren en hun verdediging versterken.
Beveiligingsmaatregelen die werken
Effectieve securityoplossingen en strikte toegangsbeperkingen blijken cruciaal. In verschillende gevallen werden aanvallen gestopt doordat beveiligingssoftware niet alleen meldingen gaf, maar verdachte bestanden automatisch blokkeerde of in quarantaine plaatste. Goed beheerde toegangsrechten en uitgebreide logging helpen voorkomen dat aanvallers kritieke systemen bereiken en maken forensisch onderzoek mogelijk. Bij een trage respons krijgen aanvallers juist meer kans om systemen te versleutelen of back-ups te verwijderen.
Talos beveelt aan om systemen en software up-to-date te houden, back-ups offline op te slaan, multi-factor-authenticatie (MFA) breed toe te passen en medewerkers te trainen in het herkennen van phishing en andere aanvallen. Daarnaast is het belangrijk om telemetrie uit verschillende bronnen binnen de infrastructuur te verzamelen, zodat signalen in een vroeg stadium worden opgemerkt.
Jan Heijdra, Field Chief Technology Officer Security & AI bij Cisco Nederland: “Onze analyse laat zien dat ransomware vaak een voorspelbare aanloop heeft. Door deze vroege signalen te herkennen en snel te handelen, kunnen organisaties aanvallen stoppen voordat er daadwerkelijk schade ontstaat. Het gaat niet alleen om technologie, maar ook om processen en samenwerking. Wie alert is op afwijkende activiteiten, optimaal samenwerkt met incident response-specialisten en bestaande beveiligingsmaatregelen effectief inzet, kan de impact van ransomware aanzienlijk beperken.”
Meer over Security
Over Wouter Hoeffnagel
