Ransomware: de betekenis en hoe kun je het voorkomen?

Ransomware blijft een hardnekkig probleem dat lastig is te voorkomen. Europol noemt ransomware niet voor niets de grootste cyberdreiging van dit jaar. Het voorkomen van een aanval met ransomware heeft topprioriteit. Maar hoe doe je dat?

Betekenis ransomware: wat is een ransomware-aanval?

Steeds meer bedrijven worden de dupe van malware die een computer in gijzeling neemt. De toegang wordt geblokkeerd en/of bestanden worden versleuteld. Criminelen geven deze data pas weer vrij als losgeld wordt betaald. Het komt regelmatig voor dat slachtoffers voor deze vorm van chantage bezwijken. In sommige gevallen zijn het afgelopen jaar miljoenen betaald voor het ontsleutelen van bestanden. 

Ransomware niet alleen op laptops en pc’s

Voorkomen van ransomware is echter beter dan genezen. Ransomware valt weliswaar lastig te bestrijden omdat de aanvallers steeds weer nieuwe manieren vinden om detectiemechanismen te omzeilen, maar bedrijven kunnen er wel wat tegen doen. We geven aan het slot van dit artikel een aantal nuttige tips die de kans kleiner maken dat jouw bedrijf het slachtoffer wordt van datagijzeling. 

Denk niet dat alleen Windows-pc's door criminelen worden aangevallen. Ook smartphones en tablets die eigenlijk ook kleine computers zijn, kunnen met ransomware besmet raken. Vooral Android-toestellen zijn kwetsbaar. Drie jaar geleden werd zelfs een smart-tv die op Android draaide, geïnfecteerd. IoT-apparatuur zoals slimme deurbellen en beveiligingscamera's kunnen eveneens onder controle van cybercriminelen komen. Kortom, de bedreigingen zijn gericht op allerhande apparatuur. Bent u al beschermd tegen cyberaanvallen zoals ransomware?

Ransomware-aanvallen

Ransomware treft regelmatig Nederlandse bedrijven en instellingen, zo bleek onlangs uit een rapport van het Nationaal Cyber Security Centrum (NCSC). Overheid, onderwijs en zorgsector worden net zo gemakkelijk aangevallen als grote en kleinere ondernemingen. Wat dat betreft maken de criminelen geen onderscheid. Alle organisaties die niet buiten hun data kunnen en geld hebben om losgeld te betalen, zijn in principe doelwit. De laatste tijd is sprake van een verschuiving van massale aanvallen naar gerichte aanvallen op bedrijven en instellingen met een behoorlijk budget die veel vitale data bezitten waarvan geen back-up is gemaakt. Criminelen kijken eerst welke organisaties het gemakkelijkst zijn aan te vallen en het meest bereid zijn te betalen. Vooral financiële dienstverleners en de gezondheidszorg zijn vaak doelwit. 

Overigens kunnen ook bedrijven die de beveiliging hoog in het vaandel hebben staan slachtoffer worden. Onlangs werd het Duitse automatiseringsbedrijf Pilz dat ook in Nederland actief is, aangevallen. Haar server- en communicatiesystemen raakten besmet. Weliswaar werd geen losgeld betaald, maar het uitvallen van de systemen leidde tot een strop van naar schatting enkele tientallen miljoenen euro. Recent werden onder meer het Spaanse beveiligingsbedrijf Prosegur, 110 Amerikaanse verpleeghuizen, het politiekorps van New York, een ziekenhuis in het Franse Rouen, 400 Amerikaanse dierenklinieken, een Spaanse radiozender en 125 Amerikaanse advocatenkantoren getroffen. In Nederland raakten dit jaar een Nijmeegse handel in automaterialen en een autobedrijf uit Zutphen data kwijt. Eind 2018 maakte de SamSam-ransomware-aanval alleen al in Nederland tientallen bedrijven slachtoffer.

Ransomware: maak geen losgeld over

Vaak is niet het losgeld de voornaamste kostenpost als dat al betaald wordt. Om ransomware-aanval minder lucratief te maken kunnen gedupeerden beter geen losgeld overmaken. Het niet kunnen beschikken over belangrijke data loopt doorgaans veel meer in de papieren. Bovendien is dikwijls sprake van reputatieschade. Het verzwijgen van een infectie is geen optie omdat de Autoriteit Persoonsgegevens dan een boete oplegt. En die kan aardig oplopen.

Wat doet ransomware?

  • Ransomware kan voor een of meer problemen zorgen:

  • Bestanden met belangrijke gegevens worden versleuteld.

  • De browser werkt niet meer.

  • De computer start alleen op naar de ransomware.

    Hoe komt ransomware binnen?

    Ransomware kan op verschillende manieren binnenkomen. Vooral de kwaadaardige macro's in het veelgebruikte Microsoft Office vormen een groot gevaar. Die komen vaak binnen via Office-documenten die via e-mail zijn toegestuurd. Als macro's worden ingeschakeld of als dit al standaard mogelijk is, kan een systeem gemakkelijk besmet raken. Dan is alleen nog maar nodig dat het document wordt geopend. Andere software zoals Adobe Flash Player kan eveneens kwetsbaarheden vertonen.

    Ook een malafide bijlage of een foute link in een phishing-mail kunnen de boosdoener zijn. Verder kan ransomware binnendringen via een besmette download of advertentie op een website.

    Ook als je het beheer van de IT-infrastructuur of van systemen van de eindgebruiker uitbesteedt aan een IT-dienstverlener, loop je risico. De tool waarmee deze service provider op afstand de klantsystemen beheert, kan gecompromitteerd raken. Aanvallers weten soms langs deze weg op systemen in te loggen en ransomware te verspreiden. Ook via de back-upprovider kunnen ze soms binnendringen.

    Besmet met ransomware en dan

    Als het systeem eenmaal is besmet verschijnt een scherm met de mededeling dat bijvoorbeeld de politie of de belastingdienst iets fouts heeft ontdekt. Het systeem blijft bevroren totdat een boete is betaald. Dit bedrag moet doorgaans in bitcoins worden voldaan. De ontvanger blijft dan anoniem. Na betaling zouden de bestanden weer toegankelijk zijn, maar die belofte wordt niet altijd waargemaakt.

    Hoe kun je ransomware voorkomen?

    Het verwijderen van ransomware is dikwijls een vreselijk karwei dat enorm veel tijd kost. Soms is hier helemaal geen kruit tegen gewassen. Vaak zijn de bestanden niet meer naar hun oorspronkelijke staat terug te brengen. Het besturingssysteem moet dan opnieuw worden geïnstalleerd. Bestanden zijn vanuit een back-up weer te herstellen.

    Preventieve maatregel ransomware-aanval:
    installeer een firewall

    Preventieve maatregelen werken beter. Installeer in ieder geval een firewall en een oplossing tegen malware. Installeer de laatste updates en patches. Zorg ervoor dat alle software op de computer actueel is. 

    Let op phishing Als eindgebruiker moet je ook alert zijn. Let vooral op phishing. Veel mails die deze vorm van malware met zich mee dragen, bevatten ransomware. Open niet zomaar bijlages, zeker niet van onbekenden. Ook moet je oppassen met links in e-mails. Zelfs in de berichten van vrienden, collega's en andere mensen die je zou moeten vertrouwen, kunnen heimelijk foute links zijn gestopt. Downloaden van illegale software is nooit een goede gedachte. Daar kan ook ransomware in zijn verstopt.

    Ransomware advies: maak back-ups

    Ransomware is en blijft een plaag voor bedrijven, instellingen en ook particulieren. Maak regelmatig back-ups. Dit advies kan niet genoeg worden herhaald. Gebruik een dienst die automatisch kopieën maakt van je bestanden. Naast back-up in de cloud moet je ook een fysieke externe back-up maken. Als je daarmee klaar bent, is het zaak de gegevensdrager bijvoorbeeld een USB-stick te ontkoppel. Zo voorkom je dat ook deze back-up kans loopt te worden besmet.

    Ransomware readiness scan

    De ransomware readiness scan geeft extra bescherming tegen onder meer ransomware. Deze helpt je te onderzoeken in hoeverre jouw organisatie is voorbereid op een dergelijke aanval. Je ontdekt waar de zwakke plekken zitten en hoe je deze kunt aanpakken.

    Gerelateerde artikelen