Ransomware bedreigingen nemen toe – Hoe goed bent u beschermd?

Stelt u zich eens voor dat u op een ochtend wakker wordt, uw computer aanzet en ontdekt dat al uw belangrijke bestanden – alles van klantgegevens tot financiële gegevens – zijn vergrendeld.
En dan verschijnt er een eng bericht waarin losgeld wordt geëist om ze te ontgrendelen.
Dat is ransomware in een notendop. Het is een soort kwaadaardige software die uw gegevens kaapt en vasthoudt voor losgeld.

Niet verstandig om zonder na te denken op een link klikken

Het begint meestal met een onschuldig ogende e-mail of link. Mogelijk ontvangt u een e-mail die legitiem lijkt, waarin u wordt gevraagd op een link te klikken of een bijlage te openen.
Dit staat bekend als een phishing-e-mail, waarbij de afzender echt lijkt te zijn, maar dat niet is. Zodra u klikt, wordt schadelijke software stilletjes op uw systeem geïnstalleerd. Van daaruit gaan de cybercriminelen snel aan de slag.

Ze versleutelen uw bestanden zodat u er geen toegang toe hebt. Dan krijg je die gevreesde losgeldbrief, waarin betaling wordt geëist in ruil voor een decoderingssleutel om je bestanden te ontgrendelen. Het betalen van het losgeld is een riskante zet omdat er geen garantie is dat u uw gegevens terugkrijgt, en het moedigt de aanvallers alleen maar aan om zich op meer slachtoffers te richten.

Fictie? Zeker niet. In de afgelopen maanden kregen bv de KNVB, de Mediamarkt en zeer recentelijk een ziekenhuis in Londen hier mee te dealen. Van de kleinere bedrijven leest u dat niet in de krant, maar er zijn er genoeg.

2023 was een bijzonder slecht jaar voor ransomware, met een toename van het aantal aanvallen na een daling van twee jaar. Volgens een rapport was er een enorme toename van ransomware-incidenten, waarmee een record van zes jaar werd verbroken.Een van de redenen voor deze piek is de opkomst van iets dat Ransomware-as-a-Service (RaaS) wordt genoemd. Met dit model kunnen cybercriminelen ransomware-tools ‘huren’, waardoor het voor hen gemakkelijker dan ooit wordt om aanvallen uit te voeren.Als gevolg hiervan worden meer bedrijven op dataleksites geplaatst, met een toename van 75% van het aantal slachtoffers tussen 2022 en 2023.

Met AI worden aanvallen steeds slimmer

En het wordt nog erger. . Ze ontwikkelen met AI nieuwe varianten van oude ransomware, delen bronnen en gebruiken legitieme tools voor kwaadaardige doeleinden. Ze werken ook sneller en zetten ransomware vaak binnen 48 uur na het verkrijgen van toegang tot een netwerk in. En ze hebben de neiging om buiten werktijd toe te slaan, zoals wanneer je in bed ligt, zodat ze minder snel worden opgemerkt. Als uw bedrijf het slachtoffer wordt van een ransomware-aanval, kunnen de gevolgen verwoestend zijn. U kunt te maken krijgen met aanzienlijke financiële verliezen, niet alleen door het losgeld zelf, maar ook door de kosten van downtime en herstel. Als dat al lukt.

Wees niet Naïef

Een groot deel van de aanvallen gebeurt geheel geautomatiseerd. Dan kijken ze niet naar wie ze het sturen. Ook uw e-mailadressen staan in de spambestanden op het darkweb.

Maar hoe bescherm ik me dan?

Het gaat hier te ver om gedetailleerd uit te leggen hoe u zich goed kunt beschermen.

Maar het begint bij een goed geïnstalleerde IT-omgeving die ook regelmatig wordt onderhouden. Het gaat hierbij om een veelvoud van allerlei securityinstellingen in Windows, in MS365, en andere delen van uw omgeving. Ook het beheer van de rechten en de wachtwoorden van uw gebruikers zijn een belangrijk onderdeel. Daarnaast zijn er nog noodzakelijke Cybersecurity tools die het risico verlagen door voordat malware schadelijk kan worden het blokkeert.

99% van de geslaagde ransomware aanvallen zijn terug te voeren op slecht IT-beheer

Veel, maar niet alles, kan met technische middelen worden voorkomen. Daarnaast is het van belang dat elke werknemen security-aware is. Niet alles wat mooi, belangrijk of dringend klinkt is dat ook. Het zijn triggers die cybercriminelen graag gebruiken.

Als laatste moet u ook nog een goede back-up maken (en dagelijks controleren.

Dit totaal samen met nog veel dingen die we doen noemen we structureel IT-beheer.

Als het toch fout gaat?

Als u toch wordt getroffen door een ransomware-aanval, raak dan niet in paniek. Koppel wel alles direct los van het internet. Werk samen met cyberbeveiligingsexperts (zoals wij) om het probleem aan te pakken.