Ransomware: wat is het?

Ransomware slaat vaak hard toe. Jaar op jaar stijgt het aantal ransomware-aanvallen en bedrijven hebben moeite om zich tegen ransomware te beschermen. Door slimme technieken blijven aanvallen vaak onder de radar, totdat een gebruiker nietsvermoedend op een link klikt en alles in werking zet. Om je goed voor te bereiden doe je er goed aan meer te weten over wat ransomware is.

Ransomware is gijzelsoftware

Ransomware wordt ook wel gijzelsoftware genoemd. Het is een computervirus (malware) dat programma’s of bestanden ‘gijzelt’ en deze gegevens versleutelt. Om weer toegang tot je bestanden en/of bedrijfsnetwerk te krijgen, eisen hackers losgeld. Steeds vaker zien we het concept van dubbele afpersing. Aanvallers sluizen klantgegevens weg en dreigen deze vertrouwelijke informatie te verkopen of openbaar te maken als er niet nog een keer betaald wordt.

Hoe werkt een ransomware aanval?

Ransomware wordt op verschillende manieren verspreid. Door middel van e-mailbijlagen, kwaadaardige websites, advertenties of kwetsbaarheden in software proberen hackers toegang tot jouw bedrijfsnetwerk te krijgen. Een populaire methode is het gebruik van phishing-mails. Een vorm hiervan is CEO-fraude. Hackers doen zich voor als een van jouw collega’s en sturen een bijlage waarin het virus verstopt zit. Eenmaal binnen verspreidt ransomware zich als een lopend vuurtje naar alle applicaties en systemen. Hackers krijgen toegang tot zoveel mogelijk data en versleutelen of verwijderen deze. Belangrijke systemen worden geblokkeerd en beheerders worden buitengesloten.

De gevolgen van ransomware

Bedrijven die het slachtoffer worden van ransomware-aanvallen kunnen gedwongen worden om hoge bedragen losgeld te betalen om toegang tot hun eigen systemen en bestanden te krijgen. Dit is echter geen garantie dat je ook echt weer toegang krijgt. Een ransomware kan leiden tot downtime, een onbereikbare helpdesk, reputatieschade, verstoring van de bedrijfsvoering, het kwijtraken van (potentiële) klanten, en juridische aanklachten. Daarnaast kan het leiden tot psychische klachten bij medewerkers.

Hoe gaat een hacker te werk?

1. Stilte voor de storm

In de eerste fase gaat het om het onopgemerkt verkrijgen van toegang via e-mails, websites, phishing of andere slinkse methoden. Eenmaal binnen, blijft de aanvaller meestal enige tijd in de omgeving om het netwerk te controleren en te zorgen dat hij toegang houdt. Gemiddeld blijft een hacker 297 dagen op de achtergrond. Dat geeft hem genoeg tijd om het netwerk te observeren, zijn plannen uit te stippelen en alvast zijn sporen uit te wissen.

2. Op verkenning in jouw bedrijfsnetwerk

Als aanvallers er inderdaad in slagen het netwerk binnen te dringen, gaan ze eerst op verkenning. Het doel is om meer kwetsbaarheden te vinden. Mogelijke stappen die ze daarbij nemen zijn het wijzigen van instellingen om de toegangsrechten te verlagen, het wegsluizen van gegevens en het installeren van malware. Deze malware blijkt meestal onopgemerkt op de achtergrond en creëert achterdeuren waardoor ze kunnen komen en gaan wanneer ze willen. Totdat de aanvaller besluit om de aanval te laten beginnen.

3. Gegevens achter slot en grendel: betalen maar!

De laatste stap van een ransomware-aanval is het gijzelen en versleutelen van gegevens. Vaak merkt een organisatie pas dat er een ransomware-aanval heeft plaatsgevonden als een gebruiker een versleuteld bestand probeert te openen en dit niet lukt. Wil je je gegevens terug? Dan wordt het betalen. Wil je dat klantgegevens en/of financiële data niet op straat belanden? Dan wordt het losgeld nog hoger. Tot die tijd ligt jouw bedrijf stil.

Preventieve cyber security maatregelen

Ransomware aanvallen heb je vaak niet door. Totdat het te laat is. Het is het beste om preventieve maatregelen te nemen, zoals het installeren van betrouwbare antivirussoftware en het maken van regelmatige back-ups van belangrijke gegevens. Jouw medewerkers vormen een belangrijke schakel. Zorg dat ze op de hoogte zijn en weten wat ze wel en niet moeten doen. Lees meer over hoe je je kunt beschermen tegen ransomware.