088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Wat is ransomware en hoe kunt u uw bedrijf beschermen?

Ransomware-aanvallen komen steeds vaker in het nieuws. In Texas werd onlangs een belangrijke Amerikaanse oliepijplijn stilgelegd omdat het bedrijf erachter werd getroffen door een ransomware-aanval. Ook werd een transportbedrijf in Nederland werd recent het slachtoffer van ransomware waardoor de schappen met voorverpakte kaas in Albert Heijn leeg kwamen te staan. Uit onderzoek bleek dat door een kwetsbaarheid in de Microsoft Exchange servers de cybercriminelen toegang kregen tot het systeem. Daarna werd bekend dat bij deze aanval ransomware als tactiek werd gebruikt.

Helaas zijn dit slechts enkele van de vele gevallen van ransomware in het afgelopen jaar. De modus operandi van cybercriminelen is veranderd. Het is daarom belangrijk dat organisaties begrijpen wat de risico’s zijn en wat de impact is van een ransomware-aanval.

Wat is ransomware?

Ransomware is malware (kwaadaardige software) die bestanden op de computer van een slachtoffer versleutelt. De bestanden worden pas weer vrijgegeven wanneer er losgeld wordt betaald. Zodra het losgeld is betaald, beloven hackers vaak dat ze weer toegang zullen geven.

Hoe werkt ransomware?

Malware kan een computer op verschillende manieren infecteren. Phishingmail is een voorbeeld van malware waarbij een slachtoffer een email ontvangt en daarbij een geïnfecteerde bijlage opent.  Andere manieren waarop hackers kunnen inbreken zijn bijvoorbeeld via directe downloads van kwaadwillige software op het internet, klikken op een nepadvertentie of zelfs via verwijderbare USB-drives.

Nadat malware de controle over de computer heeft overgenomen, worden de bestanden van de gebruiker versleuteld met behulp van complexe versleutelingsalgoritmen. De sleutel om bestanden weer vrij te geven is alleen bekend bij de hacker. Vervolgens vraagt de hacker om losgeld, soms in de vorm van een niet-traceerbaar Bitcoin-betaling. In sommige gevallen versleutelen de aanvallers de gegevens en dreigen ze gevoelige gegevens van het slachtoffer openbaar te maken. Dit heet leakware of doxware.

Op wie is ransomware gericht?

Cybercriminelen richten zich meestal op slachtoffers die of onmiddellijk toegang tot belangrijke bestanden nodig hebben, of die gevoelige gegevens beheren en bewaren. Een klein bedrijf dat geen cybersecuritymaatregelen heeft genomen zal waarschijnlijk het losgeld betalen om weer toegang te krijgen tot hun data.

Overheidsinstellingen of zorginstellingen die snel toegang nodig hebben tot hun bestanden kunnen ook doelwit zijn voor cybercriminelen. Organisaties in de zorg zijn de laatste tijd steeds vaker het slachtoffer van ransomware. Voorbeelden hiervan zijn aanvallen op een zorginstelling in de VS en Duitsland. Advocatenkantoren of andere organisaties met gevoelige gegevens kunnen ook een doelwit zijn voor een cyberaanval. Het is niet moeilijk voor te stellen wat de rampzalige gevolgen zijn van een aanval op een organisatie dat met met zeer gevoelige informatie werkt, waarvan de gegevens worden geblokkeerd door ransomware, dat later worden aangeboden aan de hoogste bieder.

Scholen en universiteiten die op een hybride manier werken met afstandsonderwijs tijdens COVD-19 worden steeds vaker het slachtoffer van ransomware. De reden hiervan  is de grote hoeveelheid gegevens waarover zij beschikken en de urgentie om het losgeld te betalen. In mei en juni 2020 zijn een aantal grote universiteiten aangevallen. Dit heeft ertoe geleid dat universiteiten losgeld betaalden variërend van $400.000 tot meer dan $1 miljoen in de hoop dat gevoelige gegevens over faculteit, studenten en onderzoek niet openbaar werden gemaakt.

Wat is er veranderd?

Het aantal gevallen van ransomware is in 2020 met 150% gestegen, waarbij het gemiddelde bedrag van afpersing is verdubbeld, zo blijkt uit onderzoek. Interessant genoeg hebben cybercriminelen de losgeldeisen verhoogd en de aanvallen vermengd met gegevensdiefstal en afpersing. Naast het versleutelen van gegevens zijn cybercriminelen begonnen met het dreigen om gestolen informatie openbaar te maken. De gevolgen hiervan zijn onder meer downtime om de gegevens te herstellen met behulp van back-upbestanden, verlies van klantgegevens, en het moeten betalen van boetes van regelgevende instanties. Ook zijn inspanningen nodig om een beschadigde reputatie van een organisatie te herstellen. Als gevolg is de druk op het IT-beveiligingsbeheer aanzienlijk toegenomen. Met deze informatie in het achterhoofd is het aan te raden om de respons van uw organisatie op incidenten opnieuw te beoordelen. Ook is het raadzaam om te beschikken over een rampherstelplan en bedrijfscontinuïteitsplan.

3 manieren om uw bedrijf te beschermen tegen een ransomware-aanval

Er zijn meerdere strategieën die u kunt toepassen om een ransomware-aanval te voorkomen of om de impact en schade van een aanval te beperken.

  • Een goed beginpunt is het maken en onderhouden van offline back-ups. De beschikbaarheid van back-upbestanden is een belangrijk onderscheidende factor.
  • Ook belangrijk is dat uw organisatie een strategie heeft om gegevensdiefstal te voorkomen. Vooral bij het uploaden van grote hoeveelheden gegevens naar cloud-opslagplatforms.
  • Bovendien kan het inzetten van pentesting helpen bij het identificeren van mogelijke kwetsbaarheden en risico’s. Door deze kwetsbaarheden en risico’s op te lossen kan de beveiliging van de organisatie naar een hoger niveau wordt getild.

Tot slot: als uw organisatie er niet in slaagt om cybercriminelen af te weren is het belangrijk om het losgeld niet te betalen. Bij een ransomware-aanval lijkt het verlies van uw gegevens rampzalig. Het zou echter nog erger zijn als het losgeld wordt betaald en de hackers vervolgens nog meer geld eisen, omdat ze uit zijn op maximale winst. Het betalen van losgeld geeft geen garantie dat uw organisatie de gegevens terugkrijgt. Het moedigt de daders juist aan om meer slachtoffers te maken en is een stimulans voor andere cybercriminelen.

De beste manier om beschermd te blijven tegen ransomware is preventie door middel van testen en patchen. Nog steeds besteden organisaties niet veel aandacht aan procedures met betrekking tot cybersecurity. Toch is dit uitermate belangrijk om de druk aan te kunnen na een aanval. Het is niet eenvoudig om volgens de regels van iemand anders te moeten spelen, wanneer u zich in zo’n situatie bevindt. Het beste wat u kunt doen is niet betalen, de autoriteiten inlichten en hulp inroepen van cybersecurityspecialisten.

Laat uw organisatie niet het slachtoffer worden van een ransomware-aanval. Crowe Peak IT Advisory biedt een uitgebreid assortiment cybersecurity services aan om u te helpen uw organisatie te beveiligen en te beschermen. Wij geven advies op maat en bekijken graag met u de mate van uw huidige beveiliging en wat er nodig is om data, systemen en persoonsgegevens optimaal te beschermen. Neem vrijblijvend contact met ons op.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl