Geen enkele sector blijft gespaard, nochtans kunnen ransomware-aanvallen vaak vermeden worden. Uit ons onderzoek van deze incidenten blijkt dat cybercriminelen vaak gebruik maken van gestolen logingegevens om hun aanval in te zetten. De logingegevens worden gestolen via phishingberichten of met behulp van computervirussen die wachtwoorden stelen in de browser.
Een groot deel van deze cyberaanvallen kon voorkomen worden door gebruik te maken van tweestapsverificatie (2FA) of multifactorauthenticatie (MFA) op alle verbindingen van buiten het bedrijf of de organisatie. Hierbij moet een medewerker die zich van buiten het bedrijf verbindt met het bedrijfsnetwerk of bedrijfsmailbox zich in minstens 2 stappen aanmelden: bijvoorbeeld met een wachtwoord en een code op de smartphone. Gebruik voor externe toegang altijd een combinatie van minstens 2 elementen uit iets dat je weet (bv. een wachtwoord), iets dat je bent (bv. gezichtsherkenning) of iets dat je hebt (bv. een smartphone / telefoonnummer).
