Bad Rabbit, Spider, GoldenEye: ze klinken als spannende actiefilms, maar het zijn gevaarlijke softwareprogramma’s, bedoeld om geld van bedrijven te stelen. We hebben het over ransomware.
Goed nieuws: volgens het Britse securitybedrijf Sophos zijn in januari en februari 2021 minder organisaties aangevallen met ransomware dan een jaar eerder: 37% in plaats van 51%.
Slecht nieuws: de financiële schade door een ransomware-aanval verdubbelde wereldwijd. Gemiddeld is de schade door 1 aanval zo’n 1,5 miljoen euro.
Wat is ransomware?
Ransomware is schadelijke software, of malware, die computers en bestanden gijzelt.
Vandaar de Nederlandse naam ‘gijzelsoftware’.
Criminelen blokkeren of versleutelen je computers, bestanden, soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt.
Volgens experts is dubbele versleuteling in opkomst: de ransomware versleutelt je data dan niet 1 keer, maar 2 keer. Voor beide sleutels moet je betalen.
Ons advies is nooit betalen, immers je houdt zo een crimineel “bedrijfsmodel” in stand.
Bestanden gegijzeld
Een aanval kan op meerdere manieren verlopen.
Via links, via bijlages in e-mail, advertenties, maar ook via gerichte aanvallen op servers proberen criminelen de software een systeem binnen te loodsen.
Is de ransomware eenmaal binnen, dan kan het zichzelf verspreiden.
De software blokkeert dan de toegang tot je computer of netwerk, of versleutelt bestanden.
In een pop-up eisen de criminelen achter de aanval betaling, vaak in bitcoin of een andere cryptovaluta.
Wat kun je doen bij een ransomware aanval?
Wat moet je doen als je bent aangevallen? Neem natuurlijk zo snel mogelijk contact met met ons op.
En verder kun je het volgende doen:
Onderzoek om welke ransomware het gaat
Van oudere software is soms de decryptiesleutel bekend, waarmee je bestanden weer kunt worden ontsleutelen. Op nomoreransom.org,een internationaal samenwerkingsverband tussen beveiligingsbedrijven en politie, kun je dat controleren. Ransomware verwijderen is een vak apart, dus het is slim om daarbij hulp in te roepen van een expert.
Betaal geen losgeld
Dat is natuurlijk makkelijk gezegd, en er zijn bedrijven die geen andere optie hebben. In januari en februari 2021 betaalde 32% van organisaties wereldwijd losgeld na een aanval met kwaadaardige software. Vaak is het trouwens een verzekeraar die het losgeld betaalt. Maar alleen als er iets te halen valt, blijft deze vorm van criminaliteit bestaan. De Nederlandse politie adviseert dan ook bij ransomware: betaal niet. Doe wel aangifte. En meld de aanval ook bij de Fraudehelpdesk.
Beveiliging tegen ransomware
Het is natuurlijk beter om cybercriminelen een stap voor te blijven.
Dit kun jij als ondernemer doen tegen gijzelsoftware.
Investeer in back-ups
Een back-up, vooral als je die op een externe plek bewaart, is een goede beveiliging. Want zo hoef je niet eens te overwegen om losgeld te betalen voor je gegevens. Uit een onderzoek van Sophos bleek dat wereldwijd 57% van aangevallen organisaties hun data uiteindelijk terugkregen via hun eigen back-ups.
Zorg voor goede antivirusprogramma’s
Het is een open deur, maar alleen met goede virusscanners die ook ransomware herkennen, ben je goed beschermd. Van de Nederlandse bedrijven die begin 2020 werden aangevallen, wist bijna een kwart de aanval te verijdelen voordat er bestanden waren versleuteld.
Update je software
Cybercriminelen gebruiken zwakke plekken in software om je systeem met ransomware binnen te dringen. Zorg dat je kwetsbaarheden op tijd repareert, en update dus altijd de software die je gebruikt.
Blijf opletten!
Experts waarschuwen: mensen zijn een zwakke schakel in de beveiliging van data. Op een link is zo geklikt, een bijlage is zo geopend: wees daar dus voorzichtig mee. Wantrouw mails van onbekenden, en zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.
