Ransomware of gijzelsoftware is een kwaadaardig virus dat digitale systemen lamlegt door bestanden te versleutelen. De bedreiger eist vervolgens losgeld om de versleuteling ongedaan te maken. Of cybercriminelen halen - vaak gevoelige, waardevolle - gegevens op voordat ze die eventueel versleutelen, om daarna geld te eisen voor het niet verkopen of lekken van die gegevens. In veel gevallen draait het bij ransomware ook om een combinatie van deze twee vormen.
Een enorm toegenomen dreigingsbeeld
Het dreigingsbeeld van ransomware is in 2023 enorm toegenomen. Dat blijkt uit diverse onderzoeken.
-
Cloudsecurityspecialist Akamai meldde 143 procent groei van het aantal slachtoffers van ransomware in het eerste kwartaal van 2023 ten opzichte van dezelfde periode in 2022. Die stijging is vooral toe te schrijven aan zero-day-aanvallen: hackers die misbruik maken van een bug, nog voordat ontwikkelaars deze hebben opgelost.
-
Marktonderzoeker en uitgever Security Ventures meldt een pijlsnelle groei van de wereldwijde financiële schade door ransomware: van 20 miljard dollar in 2021, via 42 miljard dollar in 2024 naar 160 miljard dollar in 2028.
Cybercrime vereist nauwelijks nog softwarekennis
Voorheen hadden vooral grotere organisaties met ransomware te maken. Nu komt het in alle markten voorbij. Dat komt doordat veel aanvallen geautomatiseerd worden uitgevoerd; er hoeft hierbij geen onderscheid meer te worden gemaakt tussen grotere en kleinere organisaties.
Voor gemiddeld ruim 35 euro per maand kunnen cybercriminelen gebruik maken van Ransomware-as-a-Service toolkits (RaaS), die zich richten op kwetsbaarheden in de digitale beveiliging. Daarmee kunnen aanvallen worden uitgevoerd waarmee cybercriminelen - door teruglevering van gestolen data - miljoenen kunnen verdienen. Terwijl die toolkits al langer bestaan, zijn er door de opkomst van Kunstmatige Intelligentie (AI) grote groepen hackers bijgekomen die geautomatiseerde aanvallen uitvoeren op kwetsbaarheden in softwarepakketten die al bekend zijn.
Menselijke fouten zijn in driekwart van de gevallen de oorzaak van een geslaagde ransomware-aanval
Zes tips ter bescherming tegen ransomware
Nu de risico’s zo groot zijn geworden, rijst de vraag hoe je een geslaagde ransomwareaanval voorkomt. Een aantal tips:
- 01.
Menselijke fouten zijn in driekwart van de gevallen de oorzaak van een geslaagde ransomware-aanval. De beveiliging hiertegen zit dus voor een heel groot deel bij de awareness van de medewerkers die achter hun computer zitten. Leg hen uit wat ransomware is. Train ze in het herkennen van malafide linkjes en phishingmails. En praat als medewerkers ook onderling over veilige werkwijzen.
- 02.
In het mkb ontbreekt tijd en focus. Ook de systeembeheerder kan niet volledig met security bezig zijn. Maar je kunt met elkaar, door logisch na te denken, wel de basisdingen doen waarmee je de risico’s al flink beperkt. Als mkb-er weet je zelf wel: welke data is belangrijk en heeft de meeste waarde? Zorg dat die data goed is afgeschermd en dat je daar een back-up van hebt. Die back-ups moeten niet zijn verbonden met de computers en netwerken waarvan ze een back-up maken. Oefen ook periodiek of je die back-up daadwerkelijk kunt terugzetten. En schat vooraf goed de risico’s in: hoe lang kun je in jouw bedrijf zonder je data? Heeft één dag dataverlies al grote financiële gevolgen? Draai dan frequenter back-ups.
- 03.
Zorg voor het tijdig updaten van je systemen, en zorg zoveel mogelijk voor automatische updates. Zo kunnen criminelen geen misbruik maken van bekende softwarebugs om in je systemen binnen te dringen. Maar ook rondom die updates zijn er tegenwoordig veel technieken om je te misleiden. Bedenk goed waar je die updates vandaan haalt. Is dat de vertrouwde bron? Criminelen verpakken ransomware namelijk ook wel in de vorm van zogenaamde software-updates. Als we uitgaan van software op je laptop: ga dan naar de site van de leverancier van die software, en haal daar je updates op. Let ook heel goed op wanneer je via Google naar applicaties zoekt. Je ziet dan gesponsorde links bovenin de zoekresultaten. Dat kunnen gekochte links van een criminele organisatie zijn, die jou hun ransomware willen laten downloaden. Klik dus niet op gesponsorde links.
- 04.
Als gebruiker en als systeembeheerder moet je weten wat je moet doen als jij of jouw medewerker toch per ongeluk op dat verkeerde linkje heeft geklikt. De gebruiker moet allereerst de connectie met het internet direct verbreken. Maar de systeembeheerder moet ook gelaagdheid opbouwen in het systeem, zodat de belangrijkste data goed is afgeschermd. Zo voorkom je dat je hele systeem platligt door één klik op een verkeerde link.
- 05.
Heb je te maken met een geslaagde ransomeware-aanval? In een crisissituatie kun je niet wachten. Maak vooraf een continuïteitsplan. Bedenk voor als er iets gebeurt: wat moet ik dan doen? Wie ga ik op technisch gebied inschakelen, intern of extern? Hoe doe ik dat met de communicatie? En wie mag besluiten nemen met betrekking tot de data die van belang zijn?
- 06.
Verzeker je tegen de gevolgen van een ransomeware-aanval. Daarmee beheers je de grote risico’s. Via de eisen om daarvoor in aanmerking te komen dwingt zo’n verzekering je vooraf ook meteen om de digitale basisveiligheid van je onderneming op orde te krijgen.
