Het nieuws staat er vol mee: dreigingen van ransomware. Dit is een vorm van malware die vaak moeilijk terug te draaien is wanneer je bent geïnfecteerd, met een gigantische potentiële impact op je bedrijf. Cybercriminelen benutten meer geavanceerde technologieën en hebben steeds bredere doelen. Om de zoveel maanden wordt het record van meeste ransomwarehits weer verbroken, met flinke gevolgen voor veel organisaties.
Ransomware, ook wel gijzelsoftware genoemd, wordt gebruikt door hackers wanneer ze een netwerk of apparaat zijn binnengedrongen. Vanaf dat moment hebben de hackers de touwtjes al in handen. Met ransomware zetten ze als het ware bestanden of systemen achter slot en grendel, ergens buiten het systeem. Hierna nemen ze contact op met de rechtmatige eigenaar van deze data en eisen ze in de meeste gevallen losgeld. Nadat de eventuele betaling is gedaan is het nog steeds de vraag of de hackers je bestanden weer teruggeven.
Aantrekkelijk doelwit
De dreiging van ransomwareaanvallen is al een aantal jaar aan het toenemen. Dat blijkt ook uit onderzoeken van bijvoorbeeld NCSC en NNC Group. Keer op keer worden de records verbroken. Het motief van een ransomwareaanval is vaak van materiële aard: hackers proberen zoveel mogelijk geld uit hun acties te halen. Dus hoe groter de organisatie, hoe aantrekkelijker het is als doelwit voor hackers. Deze grotere bedrijven hebben vaak meer te verliezen wanneer ransomware op hun systemen wordt geïnstalleerd. Hierdoor betalen zij eerder grotere bedragen om hun omgeving weer vrij te geven. Dat is natuurlijk ideaal voor de hackers!
Betalen of niet?
Slachtoffers van ransomwareaanvallen doen regelmatig aangifte, echter lost dit de problemen voor de organisatie niet direct op. In de tussentijd ligt het bedrijf in veel gevallen helemaal stil. Moet je de cybercriminelen betalen of toch niet? Het vormt vaak een flink dilemma. Betaal je niet, dan kost het tijd én geld om de schade te herstellen, waarbij de hoogte afhankelijk is van de maatregelen die je vooraf getroffen hebt (Disaster Recovery). Betaal je het losgeld, dan kun je als het goed is sneller het werk hervallen. Al blijft de onzekerheid of je ook daadwerkelijk weer toegang krijgt tot de gegijzelde data.
Ransomware as a Service
Tegenwoordig wordt het hackers alleen maar makkelijker gemaakt. Ransomware as a Service (RaaS) wordt steeds populairder onder hackers. Hierdoor hoeven hackers niet meer hun eigen ransomware te schrijven, maar kunnen ze het simpelweg overkopen van iemand anders. Minder technisch onderlegde criminelen zijn hierdoor ook in staat ransomwareaanvallen uit te voeren. De ontwikkelaars van de ransomware krijgen vaak een percentage van de opbrengst van de betaalde losgelden. Deze malware is niet even gevaarlijk als ransomware die op maat is gemaakt, maar het kan nog steeds een groot risico vormen voor veel bedrijven.
Ransomware voorkomen
Een waterdichte beveiliging is onmogelijk, maar je kunt wel proberen het hackers zo moeilijk mogelijk te maken. Het bestrijden van ransomware vereist een benadering van cybersecurity op verschillende lagen.
- E-mailbewustwording: zo’n negentig procent van alle geslaagde aanvallen heeft een menselijke factor als oorzaak. Zorg ervoor dat werknemers bewust zijn van de dreiging door ze te trainen om phishingmails, namaakfacturen, neptelefoontjes en indringers te herkennen.
- Veilige wachtwoorden (authenticatie): stel voor elk account een wachtwoordbeleid in voorzien van multi-factor authenticatie en conditionele toegangsregels.
- Toegangscontrole (autorisatie): beperk toegang tot systemen alleen tot werknemers die hier ook daadwerkelijk mee moeten werken.
- Up-to-date software: nieuwere versies van je software zijn vaak veiliger dan oudere versies. Voer ook regelmatig beveiligingsscans uit om kwetsbaarheden in je systeem op te sporen en te verhelpen.
- Applicaties whitelisten: stel een lijst op waarin de enige toepassingen staan die uitgevoerd mogen worden op systemen. Dit voorkomt dat applicaties die niet op deze lijst staan toch worden uitgevoerd.
- Netwerkmonitoring: door toepassingen die worden uitgevoerd te controleren op verdacht gedrag kan nog sneller gereageerd worden op aanvallen.
- Endpoint Detection & Response (EDR): geavanceerde voorzieningen zijn in staat ransomwareaanvallen te detecteren én automatisch of gecontroleerd te stoppen en de werkplek te isoleren om verdere verspreiding te voorkomen.
De impact beperken
Er zijn ook voorzorgsmaatregelen die een ransomwareaanval niet voorkomen, maar wel de impact beperken.
- Regelmatige back-ups: maak voldoende back-ups van belangrijke gegevens en systemen. Hierbij is het belangrijk dat deze back-ups onveranderbaar worden bewaard op een externe locatie, omdat ze anders nog steeds bereikbaar zijn voor een eventuele aanvaller.
- Incidentresponsplan: train je personeel om te weten wat ze moeten doen in geval van een ransomwareaanval.
- Disaster recovery-plan: het is belangrijk vooraf te bedenken hoe je moet handelen bij een ransomwareaanval en hoe je de bedrijfsprocessen weer herstelt, tegen een acceptabel verlies aan data en productiviteit. Door dit vooraf uit te werken kom je niet voor verrassingen te staan en weet je zeker dat je de juiste maatregelen hebt getroffen – zowel in technische als in organisatorische zin.
Blijvende dreiging
Cybercriminelen komen met nieuwere en innovatievere manieren om het de beveiliging van bedrijven zo moeilijk mogelijk te maken. Daarnaast is er steeds vaker sprake van een zogenaamde double extortion ransomwareaanval. Dit houdt in dat aanvallers niet alleen gegevens versleutelen en dreigen de gegevens te vernietigen, maar ook dreigen de gegevens openbaar te maken. Dit plaatst de slachtoffers voor een nóg lastiger dilemma. Gelukkig vindt genoeg innovatie plaats op het gebied van cyberbeveiliging. Mensen worden zich bewuster van de dreiging en de samenwerking tussen beveiligingssectoren en bedrijven is hechter, waardoor daders vaker gepakt kunnen worden. Beveiligingstechnologieën worden bovendien steeds geavanceerder. Het is van cruciaal belang dat organisaties én individuen waakzaam blijven en zich goed voorbereiden op een aanval. Niemand is veilig, maar iedereen kan zich voorbereiden. Een goede samenwerking en educatie zijn de sleutel tot het verminderen van de impact van ransomware in deze wereld van digitalisering.
Hoe zit het met jouw beveiliging?
Het is goed om te weten dat geen van bovenstaande maatregelen op zichzelf voldoende bescherming biedt tegen ransomwareaanvallen. Een goed op elkaar ingestelde combinatie van maatregelen is onmisbaar. Heeft jouw organisatie zich al voldoende gewapend tegen ransomware? Onze consultant kijken graag met je mee.
