Ransomware bestaat al decennia, maar de laatste jaren wint deze chantagemethode flink aan populariteit. Hoe kun je je ertegen wapenen en wat moet je doen als je slachtoffer wordt?
Ransomware is een geliefd wapen van cybercriminelen. Zowel de Nederlandse overheid als Europol zien het als voornaamste cyberdreiging. Niet verrassend, want geregeld komt een bedrijf in het nieuws omdat het gegijzeld is door ransomware. De som losgeld die daarbij gevraagd wordt is vaak flink.
Een van de meest recentste voorvallen is bij de hogeschool van Arnhem en Nijmegen (HAN). Deze is in september 2021 slachtoffer geworden van een grote hack. Onduidelijk is nog hoe de HAN gehackt is. Maar feit is wel dat duizenden persoonlijke gegevens van (oud-)studenten en medewerkers op straat zijn komen te liggen, nadat de hogeschool weigerde de criminele hacker te betalen.
En ook het voorval bij de Universiteit Maastricht staat velen nog vers in het geheugen. Daar werden de computersystemen vlak voor kerst 2019 platgelegd door ransomware. Deze school betaalde uiteindelijk wel het losgeld van twee ton, zodat studenten en docenten weer hun computers in konden na de kerstvakantie.
En het zijn niet altijd losstaande incidenten. In mei 2017 infecteerde de gijzelsoftware WannaCry wereldwijd meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen. De ransomware eiste een bedrag van 300 tot 600 dollar per computer om weer toegang te krijgen tot de bestanden die het had versleuteld.
Lees ook: Een overzicht van Nederlandse bedrijven die gehackt zijn geweest
Whitepaper De grootste securityrisico’s
Hackers en andere kwaadwillenden vinden steeds nieuwe manieren om data te stelen en controle over devices te verkrijgen. In deze whitepaper lees je hoe je deze grote securityrisico’s aanpakt.
Steeds meer slachtoffers
Het Cyber Threat Alliance, een non-profitorganisatie waar verschillende beveiligingsbedrijven aan deelnemen, ziet dat er honderden miljoenen euro’s gemoeid zijn met ransomware-aanvallen. Getroffen partijen moeten diep in de buidel tasten, waarbij de hoogte van het losgeld wordt bepaald aan de hand van het type en de grootte van de organisatie.
De hoge kosten komen niet alleen vanwege het losgeld dat gevraagd wordt, maar ook vanwege bijvoorbeeld het productiviteitsverlies van je werknemers die enkele uren tot dagen niet kunnen werken, en het herstellen en upgraden van de security van alle devices nadat de blokkade is opgeheven.
Ransomware slaat op verschillende manieren toe, maar meestal wordt software geïnstalleerd die een computer blokkeert na het openen van een malafide e-mailbijlage of het bezoeken van een gekraakte website. Om de blokkade op te heffen dient losgeld (‘ransom‘) betaald te worden, doorgaans in een lastig te traceren valuta als bitcoin. Dit maakt het moeilijk om de identiteit van de criminelen – vaak lid van Russische of Oekraïense bendes – te achterhalen.
Preventie ransomware
Er bestaan verschillende varianten van ransomware, die de toegang tot je computer, je bestanden of beide ontzeggen. In veel gevallen wordt het betalen van losgeld afgeraden; het geeft immers geen garantie dat je weer toegang krijgt tot je gegevens. Maar wat kun je dan wel doen?
Allereerst zorgen voor voldoende voorzorgsmaatregelen. Veel security-incidenten zijn te voorkomen middels preventie en het creëren van awareness. Train medewerkers op het gebied van device- en informatiebeveiliging en laat zien hoe cybercriminelen te werk gaan om te voorkomen dat jouw organisatie een gemakkelijke prooi wordt.
Lees ook: zo vergroot je de security-awareness van je medewerkers
Binnen de organisatie moet duidelijk zijn met welke gevoelige data wordt gewerkt, en op welke wijze die is beveiligd tegen aanvallen van buitenaf. Servers, netwerken en alle (mobiele) apparaten die medewerkers gebruiken, moeten beschikken over adequate beveiliging. Dat kan in de vorm van sterke en unieke wachtwoorden, antivirus, een firewall en/of een VPN die het internetverkeer versleutelt en moeilijker te onderscheppen maakt.
Tips schade ransomware beperken
Daarnaast kun je onderstaande tips volgen om het risico van een ransomware-infectie te beperken.
- Maak binnen de organisatie afspraken, bijvoorbeeld over de omgang met onbekende usb-sticks, harde schijven en vreemde e-mailbijlagen.
- Voorzie elk device dat in zakelijke context wordt gebruikt – dus ook persoonlijke laptops en telefoons – van gedegen beveiliging. Van een up-to-date virusscanner en firewall tot een lastig te kraken wachtwoord en encryptie.
- Regel netwerksegmentatie en firewalls in, zodat een deel van het bedrijfsnetwerk bij een virusuitbraak kan worden afgesloten.
- Werk met regelmatige back-ups. Zo voorkom je dataverlies, omdat je na een aanval een reservekopie van een moment vóór de infectie kunt terugzetten. Dit is een effectieve stap om de schade na een ransomware-aanval te beperken.
- Stel een aantal ‘ambassadeurs’ binnen de organisatie aan die zorgen dat (het belang van) informatiebeveiliging onder de aandacht blijft.
Een ransomware-infectie genezen
Is je bedrijf getroffen door ransomware? Dan wordt het dus afgeraden om losgeld te betalen. Wel is het zaak om direct actie te ondernemen om de schade te beperken. Koppel de getroffen systemen los van het bedrijfsnetwerk en ga na wat de bron/oorzaak van de infectie kan zijn.
Steeds vaker maken beveiligingsbedrijven databases met sleutels openbaar die je kunt gebruiken om weer toegang te krijgen tot de besmette computers/gegevens. Op de website No More Ransom, opgezet door Europol, de Nationale Politie en Kaspersky Lab, zijn zogeheten decryptors te downloaden. Daarmee zijn versleutelde bestanden weer toegankelijk te maken. Dit zal niet voor elke vorm van ransomware werken, maar is wel het proberen waard.
Zorg voor een back-up
Indien beschikbaar, kan een back-up worden teruggezet van een moment vóór de infectie. Een andere optie is om een antimalware-programma als HitmanPro een scan te laten uitvoeren om de besmetting te verwijderen. Deze software is ook vanaf een usb-stick te draaien voordat het systeem opstart. Dat is handig als er geen mogelijkheid meer is om in het systeem te komen.
Doe tot slot aangifte bij de politie. Dat zal op korte termijn misschien niet je probleem oplossen, maar cybercriminaliteit is en blijft strafbaar.
Lees ook: Alle ins en outs rondom security op de moderne werkplek
De grootste securityrisico’s (gratis whitepaper)
Hackers en andere kwaadwillenden vinden steeds nieuwe manieren om data te stelen en controle over devices te verkrijgen. In deze whitepaper lees je hoe je deze grote securityrisico’s aanpakt.
Lees ook:
