Volgens Microsoft zorgen ‘legacy’ configuraties ervoor dat applicaties zich kwetsbaar opstellen en malafide hackers gemakkelijk vrij spel krijgen.
In een nieuw bericht op de Microsoft Security wijst de softwaregigant op een forse groei van ransomware-as-a-service dat eenvoudig kan worden gemitigeerd door standaardinstellingen aan te passen.
Microsoft stelt voor om dubbele applicaties te verwijderen, net als ongebruikte apps. Verder moet je goed nadenken welke applicaties toestemming krijgen, zoals bijvoorbeeld Teamviewer.
Verder raadt het bedrijf aan om regelmatig te controleren op gestolen wachtwoorden, onbeschermde identiteiten of securitytools die niet actief staan. Ook traag patchmanagement is een belangrijke boosdoener. Microsoft raadt aan om identiteiten te authenticeren, blinde vlekken aan te pakken en systemen up-to-date te houden.
Tot slot zegt Microsoft dat heel wat fout geconfigureerde clouddiensten afhankelijk zijn van onbetrouwbare securitysoftware door standaard macro-instellingen te hanteren.
Ransomware blijft populair
Ransomware blijft hoge toppen scheren omdat steeds hogere bedragen worden betaald. Toch is er ook goed nieuws: ransomwareslachtoffers weigeren steeds vaker te betalen. Professionele diensten (21,9%) en bedrijven in de publieke sector (14,4%) zijn het grootste doelwit.
Ook scholen worden steeds meer een populair doelwit voor malafide hackers. In 2020 werden nog maar 44 procent van de onderwijsinstellingen aangevallen, tegenover 60 procent in 2021. Bovendien duurt het herstel bij onderwijsinstellingen het langst: 7 procent heeft minstens drie maanden nodig – dat is bijna het dubbele van de gemiddelde tijd in andere sectoren (4%).