Ransomware verdwijnt voorlopig niet: en dat is logisch
Het is de snelst groeiende, meest ingrijpende en meest professionele manier van cybercrime. En het is overal. Lege schappen bij de Albert Heijn, paniek bij de Mandenmakers Groep en een wereldwijde stijging van de olieprijs: allemaal veroorzaakt door ransomware.
Tijdens zo’n aanval ligt een heel bedrijf plat, zitten bestanden op slot en vallen je systemen uit. Je bedrijf wordt gegijzeld. ‘Wil je je bedrijf terug? Dat kan. Als je 75 bitcoin overmaakt, ter waarde van 4,4 miljoen dollar.’
De gijzeling is begonnen
Ransomware is software die door een fout een van je systemen kan binnendringen. De software verspreidt zich als een virus en nestelt zich in alle bestanden. Als het virus eenmaal overal zit, is het voor criminelen nog alleen een simpele druk op de knop. De beeldschermen gaan op zwart, er verschijnt een boodschap op. De gijzeling is begonnen. De cybercriminals vertellen je dat je niet meer bij je bestanden en systemen
kunt en voegen soms meteen de link toe waar je de bitcoins heen kunt sturen. Wil je contact opnemen? Dat kan ook.
‘Bemiddelaars’
Contact opnemen met de criminelen wordt steeds vaker gedaan door gespecialiseerde bedrijven. Deze ‘bemiddelaars’ proberen daarnaast te redden wat er te redden valt. Vaak kennen ze de bedrijven achter de ransomware al en weten ze hoe zij opereren. Hoeveel ruimte er is om te onderhandelen over het losgeld en hoe je systemen eraan toe zijn als je weer ‘vrij’ bent.
Hacker als toeleverancier
De bedrijven die de ransomware plaatsen, zijn alsmaar professioneler: zo moet er soms akkoord worden gevraagd over losgeld bij een ‘leidinggevende’! Sommige van deze bedrijven bouwen de software niet zelf maar kopen deze in bij hackers. De hackers werken vaak op provisiebasis. Van de 4,4 miljoen die Colonial Pipeline betaalde ging bijvoorbeeld een deel naar de ‘bedenkers’ van de software. Dat deel werd overigens door de FBI teruggehaald.
Proactief bestrijden
Naast de reactieve sector is er in de micro-economie van ransomware ook een preventieve: met verzekeraars en beveiligingsbedrijven. Je kunt je tegen ransomware verzekeren en beschermen, maar hoe lang nog is de vraag. Door het enorme aantal ransomware-gevallen trekken verzekeraars zich terug.
Sluit ramen en deuren
Kortom, het is beter om jezelf te beschermen en beveiligen. Vaak worden fouten van systeembeheerders benut om binnen te dringen. Daarom uploaden Windows en Apple regelmatig updates voor beveiligingsproblemen. Maar dan moet je die wel installeren
natuurlijk! Anders is het een beetje alsof je van huis weggaat terwijl je de ramen en deuren laat openstaan. Neem verder de tijd om met je systeembeheerders actief te onderzoeken of je voldoende beschermd bent, zorg voor backups die op een andere plek worden opgeslagen dan op je normale netwerk, en maak een noodplan. Er is daarbij nog een aspect heel belangrijk. Het klinkt onheilspellend, maar het is de beste beveiliging: denk niet dat het jouw bedrijf niet overkomt.