Wat is ransomware en hoe beschermt u uw bedrijf hiervoor?

Ransomware is een steeds groter probleem aan het worden. Wereldwijd worden er meer en meer aanvallen met dit soort software uitgevoerd. Onlangs werd zelfs bekend dat op computers van de Tweede Kamer ransomware is aangetroffen. Maar wat is het precies? Wat zijn de gevolgen van zo’n aanval? En hoe kan u zich hiertegen beschermen? Deze vragen beantwoorden we in dit blog.

Wat is ransomware?

Eerst even terug; Wat is ransomware eigenlijk? Ransomware is software waarmee de bestanden op uw computers of servers ‘gegijzeld’ worden. Dit wordt gedaan door de bestanden te versleutelen en te encrypten. U krijgt een bericht waarin aangegeven wordt dat de versleuteling pas ongedaan wordt gemaakt als u ‘losgeld’ betaalt aan een aanvaller. Doorgaans wordt gevraagd om een overschrijving in een cryptocurrency, zoals Bitcoin, zodat de aanvaller anoniem blijft. Maar de ervaring leert dat mensen niet altijd weer toegang krijgen tot hun gegevens nadat zij betaald hebben.

De hoogte van het losgeld varieert en is afhankelijk van het doelwit. Particulieren komen er meestal vanaf met losgeld van enkele honderden euro’s. Cybercriminelen weten echter dondersgoed dat informatie voor bedrijven veel meer waard is en eisen soms tienduizenden euro’s losgeld.

Hoe komt ransomware op uw computers?

Ransomware komt meestal binnen op bedrijfsnetwerken op dezelfde manier als virussen, denk bijvoorbeeld aan spam of phishing mails. Met name bij phishing ligt een groot risico omdat deze e-mails steeds beter worden. De e-mails zijn soms erg moeilijk van echt te onderscheiden. Denk bijvoorbeeld aan een email van uw directeur die u vraagt om even iets te bekijken of uit te zoeken.

Maar daarnaast zijn tal van andere manieren waarop uw computers besmet kunnen worden met ransomware. Zo kan ransomware binnen komen via malware (malicious software / kwaadaardige software) op websites of via lekken in andere software, zoals browsers.

Hoe komt ransomware op uw computers?

Zolang de data versleuteld is kan dit grote gevolgen hebben voor uw bedrijfsvoering. Zo kon een ziekenhuis in Duitsland na een aanval met ransomware een aantal dagen alleen patiënten op de spoedeisende hulp aannemen. Reguliere controles konden niet doorgaan omdat de gegevens van patiënten versleuteld waren.

Als u niet wilt betalen, of als uw gegevens na een betaling niet vrijgegeven worden, zijn de gevolgen dus groot. Niet alleen in een ziekenhuis, maar ook voor een normaal commercieel bedrijf. Het verlies van een paar dagen aan productie kan zorgen voor een grote kostenpost.

In de meeste gevallen is de enige mogelijkheid die u hebt om uw systeem compleet schoon te vegen en te controleren op aanwezigheid van de ransomware. Pas daarna kunt u een back-up van uw gegevens terugzetten.

Waarom moet u iets tegen ransomware doen?

De verwachting is dat ransomware in de toekomst alleen nog maar geavanceerder en gevaarlijker wordt. Als cybercrimineel (of zelfs als boze medewerker) is het tegenwoordig schrikbarend eenvoudig om ransomware in te zetten. Dit kan zonder enige programmeerkennis. Verder nemen de technische mogelijkheden toe. Ransomware kan zich heel makkelijk aanpassen, waardoor het moeilijk is voor virusscanners om de software te detecteren. In de toekomst kan ransomware wellicht zelf de lekken vinden in uw beveiligingssystemen, door middel van kunstmatige intelligentie.

Behalve het encrypten van uw data kan ransomware ook in andere verschijningsvormen voorkomen. De cybercrimineel kopieert bijvoorbeeld uw bestanden en dreigt deze informatie te publiceren als er niet betaald wordt. Nog een variant is dat de ransomware eerst een tijd actief is op uw systemen voordat de cybercrimineel zich bekend maakt. Het resultaat? Ook uw oudere back-ups zijn besmet en versleuteld, wat de schade alleen nog maar groter maakt.

Wat kunt u tegen ransomware doen?

Genoeg over de doemscenario’s; hoe kan u zich beschermen tegen ransomware? U bent gelukkig niet machteloos, net zoals tegen andere aanvallen met virussen en malware kunt u ook veel verschillende maatregelen nemen om te voorkomen dat uw systemen getroffen worden door ransomware. Aan de ene kant zijn er ‘zachte’ maatregelen nodig (bewustwording), maar ook ‘harde’ maatregelen (technische oplossingen).

1. Betere bewustwording

Het klinkt hard, maar uw werknemers zijn de zwakste schakel bij ieder beveiligingsprobleem. Dat is bij ransomware niet anders. Een belangrijk onderdeel van iedere beveiligingsstrategie is dan ook om uw medewerkers erop te wijzen om nooit verdachte bijlagen te openen, ook als deze van vertrouwde bronnen (zoals collega’s) komen.

2. Richt meerdere beveiligingsmethodes in. 

Ransomware is gecompliceerde software dat in allerlei gedaanten voorbij komt. Het is daarom aan te raden om verschillende beschermingsmaatregelen te nemen. Zorg dat er niet alleen virusscanners actief zijn, maar ook firewalls, antispywaresoftware en antimalwaresoftware. Deze kunnen allen helpen om ransomware buiten de deur te houden.

3. Bescherm ook uw mobiele apparaten

Ransomware richt zich ook steeds meer op mobiele apparaten. Met name Androidapparaten zijn kwetsbaar voor aanvallen met ransomware. Op die manier is het makkelijk binnen komen op uw netwerk. U kunt de kans op ransomware flink verkleinen door een whitelist aan te leggen. Alleen deze apps mogen door uw medewerkers geïnstalleerd worden op de telefoons en tablets van het bedrijf. Persoonlijke apparaten worden van het netwerk geweerd.

4. Houd uw software up-to-date

Ontwikkelaars van ransomware kunnen steeds sneller reageren op beveiligingslekken in veelgebruikte programma’s. Is er bijvoorbeeld een lek geconstateerd in de browsers die uw medewerkers gebruiken? Zorg ervoor dat u de browser zo snel mogelijk updatet. Uiteraard geldt dit niet alleen voor browsers, maar voor alle applicaties die gebruikt worden. Lekken worden gedicht met de nieuwe update van de applicatie, maar als u verzaakt om de applicatie te updaten, maakt u zichzelf kwetsbaar.

5. Deel uw netwerk op in segmenten

Veel ransomware zal proberen om het hele bedrijfsnetwerk te versleutelen. U kunt dit voorkomen door uw netwerk te segmenteren. Het zal daardoor voor de cybercrimineel lastiger worden om de gegevens op uw gehele netwerk te bereiken. Zo houdt u het probleem wat binnen de perken mocht het zich voordoen.

6. Beperk de toegang van uw medewerkers

Als uw bedrijf gevoelige gegevens beheert is het noodzakelijk om ervoor te zorgen dat uw medewerkers alleen toegang hebben tot de gegevens die zij echt nodig hebben. Vanuit de AVG is dat sowieso al een vereiste, maar deze beperkingen kunnen ook helpen om de impact van ransomware te verkleinen. Hoe beperkter de toegang, hoe makkelijker te beveiligen. Denk bijvoorbeeld aan een kasteel. Is er maar één poort dan is het makkelijker te controleren wie hierdoor naar binnengaat. Zijn er 200 poorten, dan wordt het een stuk moeilijker.

7. Maak regelmatig back-ups

Het spreekt voor zich, maar het maken van een back-up kan veel schade voorkomen. Zorg er hierbij wel voor dat de schijven met uw back-ups van het netwerk ontkoppeld worden nadat de back-up gemaakt is. Blijft de back-up verbonden aan het netwerk, dan zal deze waarschijnlijk ook door de ransomware geëncrypt worden.

Aan de slag!

U weet wat ransomware is, wat het doet, hoe het werkt en wat u kan doen om uzelf er tegen te beschermen en de schade te beperken. Onderschat de impact van ransomware niet, het is niet per se zo dat uw gegevens ontsleuteld worden nadat u betaald heeft. Zoals besproken zijn er harde, technische maatregelen die u kunt nemen om uzelf te beschermen. Maar alleen dat is niet voldoende, het verhogen van het risicobewustzijn van uw medewerkers is essentieel.

Voorkomen is beter, en makkelijker, dan genezen. Wij helpen u graag bij het in kaart brengen van de risico’s van ransomware bij uw organisatie. Neem contact op om een afspraak in te plannen met een van onze consultants.