Organisaties kunnen ernstige schade door ransomware voorkomen als ze binnen twee uur reageren op detectiesignalen. Dat blijkt uit een analyse van Cisco Talos, gebaseerd op ruim twee jaar aan incident response-data.
Snel handelen maakt het verschil bij het afwenden van ransomware-aanvallen. Uit een analyse van Cisco Talos, de threat intelligence-tak van Cisco, blijkt dat organisaties in een derde van de gevallen konden voorkomen dat ransomware daadwerkelijk werd uitgevoerd – mits ze binnen twee uur actie ondernamen na detectie.
De analyse is gebaseerd op 2,5 jaar incident response-data, verzameld tussen januari 2023 en juni 2025. Ook snelle inschakeling van externe specialisten, zoals Talos IR (Incident Response), blijkt effectief. Wanneer zij binnen één tot twee dagen betrokken werden, kon een aanval vaak nog worden gestopt.
Vroege signalen herkennen
Ransomware komt zelden uit het niets. Veel aanvallen worden voorafgegaan door zogenaamde pre-ransomware-incidenten, waarin kwaadwillenden al toegang tot systemen hebben verkregen, maar nog geen encryptie uitvoeren. Denk aan het misbruiken van remote access-tools, het verzamelen van inloggegevens of netwerkverkenning. Cisco Talos benadrukt dat het herkennen van deze signalen essentieel is om tijdig in te grijpen.
Beveiligingsmaatregelen maken verschil
Robuuste beveiligingsoplossingen kunnen aanvallen afslaan nog vóórdat er encryptie plaatsvindt. Denk aan software die verdachte bestanden niet alleen detecteert, maar ook automatisch blokkeert of in quarantaine plaatst. Ook zorgvuldig toegewezen toegangsrechten, uitgebreide logging en offline back-ups dragen bij aan digitale weerbaarheid.
Mens, proces en technologie
“Onze analyse laat zien dat ransomware vaak een voorspelbare aanloop heeft,” zegt Jan Heijdra, Field CTO Security & AI bij Cisco Nederland. “Door die signalen te herkennen en snel te handelen, kunnen organisaties aanvallen stoppen voordat er schade ontstaat. Het gaat niet alleen om technologie, maar ook om processen en samenwerking.”
Aanbevelingen van Cisco Talos:
- Reageer binnen twee uur op detectiemeldingen
- Houd software en systemen up-to-date
- Gebruik multi-factor-authenticatie (MFA)
- Bewaar back-ups offline
- Train medewerkers in het herkennen van phishing
- Verzamel telemetrie uit diverse bronnen binnen de IT-infrastructuur
