Ransomware is een meedogenloze en almaar complexer wordende cyberdreiging voor bedrijven. Hij veroorzaakt directe financiële schade door systemen te blokkeren of bedrijfsdata te gijzelen, verstoort uw dagelijkse bedrijfsvoering en kan voor reputatieschade zorgen. Zo’n aanval lijkt plots en onontkoombaar, maar met de juiste preventieve maatregelen beperkt u de risico’s.
Wat is ransomware en hoe werkt het?
Ransom betekent ‘losgeld’. Ransomware is dus een schadelijke software die uw bestanden of systemen blokkeert door ze te versleutelen, waarna hackers losgeld eisen om die toegang te herstellen. Hij verspreidt zich vaak via phishing-e-mails, downloads op geïnfecteerde websites of kwetsbaarheden in andere software.
Het losgeld maakt van ransomware een lucratieve business voor cybercriminelen. Want zowel voor grote als kleine bedrijven is de schade vaak aanzienlijk en direct merkbaar. Zeker als het om kritieke bedrijfsgegevens of operationele systemen gaat. Bovendien kan ransomware zich snel verspreiden binnen een netwerk, verbonden systemen en zelfs back-ups, waardoor de impact alleen maar groter wordt.
Welke ransomware zijn er?
Cybercriminelen zijn bijzonder creatief in het bedenken van ransomware, dit zijn de vier meest voorkomende:
-
Crypto-ransomware is de meest voorkomende vorm. Het ‘encrypt’ of versleutelt bestanden op het apparaat van de gebruiker.
-
Locker-ransomware vergrendelt het systeem of het apparaat volledig.
-
RaaS staat voor Ransomware-as-a-Service. Cybercriminelen bieden ransomware-toolkits aan die anderen kunnen gebruiken in ruil voor een deel van het losgeld. Dit verlaagt de drempel voor hackers en zorgt voor meer ransomware-aanvallen.
-
Double Extortion betekent ‘dubbele afpersing’ en wil zeggen dat hackers niet alleen gegevens versleutelen, maar ook gevoelige informatie stelen en dreigen deze openbaar te maken als het losgeld niet wordt betaald. Dit zet bedrijven extra onder druk.
Moet u losgeld betalen bij een ransomware-aanval?
Het kan verleidelijk zijn om te betalen zodat u snel weer toegang krijgt tot uw gegevens. Maar over het algemeen raden experts raden het af, en daar zijn enkele goede redenen voor:
-
Betalen is geen garantie dat de aanvallers de decryptiesleutel zullen geven of dat de bestanden daadwerkelijk worden hersteld.
-
Het kan aanvallers verder aanmoedigen, omdat ze zien dat hun methode succesvol is, wat leidt tot meer aanvallen.
-
U loopt het risico om betrokken te raken bij illegale activiteiten. Betalingen in cryptocurrency zijn moeilijk te traceren, en worden door sommige wetshandhavingsinstanties gezien als steun aan criminele netwerken.
Als uw bedrijf goed voorbereid is, lukt het vaak om zonder losgeld te betalen uw gegevens te herstellen en uw systemen veilig opnieuw op te bouwen. Daarnaast zijn er ook instanties zoals het Centre for Cyber Security Belgium (ccb) die ondersteuning bieden waar nodig.
Wat kunt u doen tegen ransomware-aanvallen?
U kunt uw organisatie beschermen met verschillende maatregelen. Denk maar aan een ‘incident response plan’ waarin stap voor stap staat wat u moet doen om snel te herstellen bij een incident. Of investeren in endpoint security om het risico op infecties te beperken. En u kunt natuurlijk ook uw omgeving en uw beveiligingsbeleid regelmatig laten testen.
We zijn er voor u
Bij elk van de hiervoor vernoemde maatregelen kunnen we u helpen. Met geavanceerde technologie, kennis en continuïteit gaan we de strijd aan tegen ransomware. We minimaliseren de risico’s met regelmatige back-ups, beveiligingsbewustzijn, en proactieve monitoring. Is er toch een aanval? Dan kan die snel hersteld worden zonder onnodige schade, bijvoorbeeld dankzij een goed uitgedokterd Disaster Recovery Plan.
Zullen we ervoor zorgen dat uw bedrijf klaar is voor de volgende cyberdreiging?