Ransomware. Wat is het en hoe kun je voorkomen dat je wordt getroffen?

ransomware-5231739_1280.jpg

Ransomware levert (cyber)criminelen meer geld op dan de internationale drugshandel. Het is dus niet voor niets dat zowel Interpol als de NCTV waarschuwen voor deze vorm van internetcriminaliteit. Recentelijk werden vele organisaties de dupe van ransomware doordat een Russische groep cybercriminelen een Amerikaanse leverancier van software hackte en zodoende bij veel van haar klanten kon ‘binnenkomen’. Het voorkomen van een infectie door ransomware heeft een zeer hoge prioriteit. Maar hoe voorkom je dat je wordt getroffen?

Wat is ransomware?

Ransomware is een computervirus of malware dat op je computer of je hele netwerk wordt geïnstalleerd en de hele computer/ het netwerk platlegt. Door geld te betalen aan de cybercriminelen die achter deze aanval zitten krijg je een ‘sleutel’ om de blokkade op te heffen.

Wat is de schade door ransomware?

Uit een onderzoek dat Forrester uitvoerde gaven bijna 5.600 respondenten aan (waarvan ruim 500 uit Nederland) een gezamenlijke schade te hebben opgelopen van maar liefst 1,6 miljard euro. Dit is zo'n 540 miljoen meer dan een jaar eerder. Los van de directe financiële schade is er ook indirecte schade. Klanten kunnen misschien geen bestellingen meer plaatsen, facturen worden niet betaald of verstuurd en de salarisadministratie ligt plat. Ook lopen organisaties kans op reputatieschade.

Op welke organisaties richten cybercriminelen zich?

Alle organisaties die afhankelijk zijn van data en geld hebben om losgeld te betalen zijn in principe doelwit van cybercriminelen. Van klein naar groot, van multinationals tot het MKB. In een interessant artikel van de website Businessinsider staan 6 recente hacks van cybercriminelen.

No more ransom

Nu de dreiging van ransomware ernstige vormen aanneemt zijn er ook tegengeluiden. Zo is er een initiatief ‘No More Ransom’ die helpt slachtoffers terug te vechten zonder de hackers te betalen. Slachtoffers van ransomware kunnen zich aanmelden waarna het type ransomware wordt geïdentificeerd. Mogelijk dat er onder de 4 miljoen deelnemers een oplossing voorhanden is en de ransomware onschadelijk kan worden gemaakt.

Hoe komt ransomware binnen in jouw organisatie?

Ransomware kan op verschillende manieren binnenkomen. Vooral de kwaadaardige macro's in het veelgebruikte Microsoft Office vormen een groot gevaar. Die komen vaak binnen via Office-documenten die via e-mail zijn toegestuurd. Als macro's worden ingeschakeld of als dit al standaard mogelijk is, kan een systeem gemakkelijk besmet raken. Dan is alleen nog maar nodig dat het document wordt geopend. Andere software zoals Adobe Flash Player kan eveneens kwetsbaarheden vertonen.

Ook een malafide bijlage of een foute link in een phishing-mail kunnen de boosdoener zijn. Verder kan ransomware binnendringen via een besmette download of advertentie op een website.

Ook als je het beheer van de IT-infrastructuur of van systemen van de eindgebruiker uitbesteedt aan een IT-dienstverlener, loop je risico. De tool waarmee deze service provider op afstand de klantsystemen beheert, kan gecompromitteerd raken. Aanvallers weten soms langs deze weg op systemen in te loggen en ransomware te verspreiden. Ook via de back-up provider kunnen ze soms binnendringen.

Wat kun je zelf doen?

Bewaar altijd een kopie van belangrijke bestanden op een andere plek: in de cloud, offline op een andere schijf, op een USB-stick of op een andere computer

  • Stimuleer het bewustzijn van je medewerkers

  • Gebruik een betrouwbare, actuele virusscanner

  • Voer updates direct door

  • Download geen programma’s van verdachte bronnen

  • Open geen bijlagen in e-mails van onbekende afzenders, zelfs als ze er belangrijk en geloofwaardig uitzien

  • Betaal geen losgeld als je slachtoffer bent

  • Meld het incident bij de politie

    #Aim2Secure

Hirschel HesselAim2secureICT