Een illustratie van een crimineel dat ransomware op een laptop heeft geplaatst bij een persoon.

Ransomware, ‘businessmodel’ in ontwikkeling

Ransomware, phishingmails, datalekken. Het is een illuster rijtje dat menig bedrijf de stuipen op het lijf jaagt. Nu organisaties en overheden steeds afhankelijker worden van digitale oplossingen zijn de ogen niet meer alleen gericht op voordelen in efficiëntie, productiviteit, duurzaamheid en kostenbesparing, maar ook op de risico’s die digitalisering met zicht meebrengt. En dat is maar goed ook. Cybercriminelen worden steeds inventiever en lijken hun aanvalsstrategieën net zo snel aan te passen als bedrijven hun beveiligingssysteem. Een groeiend probleem is ransomware. Inmiddels een berucht businessmodel en een ware uitdaging voor security professionals. In dit artikel lees je hoe jouw organisatie zich kan wapenen tegen digitale aanvallen.

Wat is ransomware?

Ransomware, ook wel gijzelsoftware, is een virus waarmee een computer geïnfecteerd wordt. Het gevolg is dat documenten, bestanden of hele systemen geblokkeerd worden door versleuteling en niet langer toegankelijk zijn voor gebruikers. Deze ‘gijzeling’ van gegevens gaat gepaard met de vraag om ‘losgeld’, dat kan oplopen van enkele honderdduizenden tot zelfs miljoenen euro’s. En hoewel bij een enkelvoudige afpersing de vergrendelde data na betaling weer wordt vrijgegeven, is het kwaad dan al geschied. Naast het losgeld zijn herstel van gegevens, downtime, misgelopen inkomsten en eventuele imagoschade een grote schadepost. Bij een tweevoudige afpersing wordt er niet alleen versleuteld, maar ook gedreigd gevoelige data te lekken. En het kan nóg erger door niet alleen de targetorganisatie, maar ook haar klanten en stakeholders bij de afpersing te betrekken. Hoe uitgebreider de aanval, hoe hoger het losgeld.

Gericht of opportuun

De criminelen achter de verspreiding van ransomware maken vaak deel uit van een goed georganiseerde bende, waar ieder zich bekwaamt in zijn eigen rol. Zo zijn er mensen die zich fulltime bezighouden met het schrijven van malware en phishingmails, callcentermedewerkers die slachtoffers ‘adviseren’ wat te doen en researchers die gericht de systemen van grote organisaties eerst lange tijd infiltreren om te bepalen waar ze de meeste schade aan kunnen richten en hoeveel losgeld daarvoor gevraagd kan worden. Maar ook kleinere bedrijven zijn niet veilig voor ransomware. Met de gedachte 10 x 100.000 is ook een miljoen komen opportunistische aanvallen steeds vaker voor. Daarom ligt er evengoed een taak voor het MKB om zich te wapenen tegen cybercriminaliteit.

Hoe kun je een aanval met ransomware voorkomen?

Het is inmiddels algemeen bekend, dat je op moet passen voor phishingmails en nooit op onbekende links moet klikken. Helaas blijkt er nog een groot verschil tussen theorie en praktijk. In meer dan 90% van de gevallen komt ransomware toch op die manier de organisatie binnen. Mensen weten het meestal wel, maar denken dat het hun niet overkomt. Maar cybercriminelen worden steeds slimmer en professioneler. Phishingmails die bol staan van de spelfouten zijn dankzij ChatGPT echt verleden tijd en ook de URL’s zijn niet langer van echt te onderscheiden. Awareness bij medewerkers is dus een belangrijke factor net als het gebruik van sterke wachtwoorden en multi-factor identificatie. Daarnaast moet je zorgen dat systemen en software up-to-date zijn, dat toegang tot gegevens beveiligd is en dat je continu back-ups maakt. Wat ook kan helpen is het uitvoeren van pentesten.

Het nut van pentesten

Pentesten zijn penetratietesten, waarbij het systeem wordt getoetst op kwetsbaarheden en veiligheidsrisico’s. Pentesten worden uitgevoerd door specialisten in cybersecurity, de zogenoemde pentesters of ethische hackers. Ze hebben vaak een creatieve invalshoek en dringen systemen binnen via wegen waar je zelf niet aan gedacht zou hebben. Je kan van tevoren een scope bepalen waarbinnen getest moet worden, maar je kan pentesters ook de vrije hand geven en kijken hoe ver ze komen. Misschien zijn belangrijke gegevens wel binnen 5 minuten te bereiken. Of blijken mensen toegangseisen makkelijk te kunnen omzeilen. Pentesters leggen niet alleen kwetsbaarheden bloot, maar laten ook de eventuele gevolgen zien. Het blijft wel altijd een momentopname, dus regelmatig blijven testen is noodzakelijk.

Geen garanties, wel minder risico

Garanties dat je ransomware buiten de deur kunt houden, zijn er helaas niet. Door preventieve maatregelen te nemen en je informatiebeveiliging op orde te houden kun je de kans dat jouw organisatie slachtoffer wordt van een cyberaanval of ransomware wél verkleinen. Als je toch getroffen wordt, kan een goede back-up de gegijzelde data binnen afzienbare tijd terugzetten en de schade beperken, maar ook dan moet je alert blijven. Ransomware is inmiddels gewoon een businessmodel, dat steeds verder ontwikkeld wordt. Belangrijk dus om daar rekening mee te houden en het beveiligingsbeleid van jouw organisatie te blijven toetsen en aanscherpen.

Hulp nodig op het gebied van informatiebeveiliging of andere vragen over security binnen jouw organisatie? Stuur een mail naar John Nelson en hij neemt zo snel mogelijk contact met je op.