Ransomware (of gijzelsoftware) is een soort kwaadaardige code die dreigt gegevens van het slachtoffer te publiceren of te versleutelen, tenzij er een betaling wordt gedaan, vaak in de vorm van cryptocurrency. Sommige soorten ransomware vergrendelen alleen het systeem van het slachtoffer, maar geavanceerdere ransomware versleutelt alle gegevens, waardoor deze ontoegankelijk worden.
Hoe werkt ransomware?
Een ransomware-aanval wordt vaak uitgevoerd door een bijlage bij een phishing-e-mail, in de vorm van malware. Deze malware vervult de taak om het systeem te vergrendelen of de gegevens te versleutelen. Er wordt een waarschuwing verstuurd aan de gebruiker van het systeem, die een optie toont om het losgeld te betalen. De betalingsopties zijn vaak het overdragen van cryptocurrencies, die moeilijk te traceren zijn, waardoor het moeilijker wordt om de daders te pakken. Nadat het losgeld is betaald, wordt de sleutel om het systeem te ontgrendelen of de gegevens te decoderen door de aanvaller verzonden, zodat de gebruiker weer toegang en/of controle krijgt.
Ransomware-aanvallen komen steeds vaker voor en kosten organisaties meer dan in voorgaande jaren. 66% van de door Sophos ondervraagde organisaties meldde dat ze in 2021 werden getroffen door ransomware. De gemiddelde uitbetaling is $ 1,4 miljoen (USD). Zelfs als het losgeld wordt betaald, hebben organisaties nog steeds hinder van verstoringen van hun activiteiten en hebben ze inkomstenderving gemeld als gevolg van de aanval.
Veel organisaties kijken nu naar een cyberverzekering om het risico van ransomware-aanvallen te beperken. Eén ding dat je altijd moet onthouden, is dat het wordt afgeraden om het losgeld te betalen. Dit motiveert hen alleen maar om meer aanvallen uit te voeren en er is geen garantie dat je niet opnieuw wordt gehackt.
30 jaar na de eerste ransomware-aanval
De eerste ransomware-aanval vond plaats in 1989 door de aids-trojan. Het infecteerde computers, verborg bestanden op de harde schijf en versleutelde hun namen, niet de gegevens. Deze dader werd gevonden en de bestandsnamen konden worden ontsleuteld, maar ransomware zou zich in de toekomst ontwikkelen en gevaarlijker worden.
Wat te doen tegen ransomware?
Er zijn meerdere manieren om de gevolgen van een ransomware-aanval te beperken. Als een aanval wordt geïdentificeerd voordat versleuteling heeft plaatsgevonden (wat enige tijd in beslag neemt), kan de malware worden verwijderd. Bestanden die al zijn gecodeerd, gaan echter verloren, omdat de sleutel om deze te decoderen hoogstwaarschijnlijk onbekend is. Veel antivirusprogramma’s hebben een bibliotheek met bekende ransomware-malwareprogramma’s en kunnen deze verwijderen. Daarom is het belangrijk om deze programma’s regelmatig bij te werken, want dan heb je de meest volledige bescherming.
Binnen Visma worden aanvullende systemen gebruikt, zoals geavanceerde antivirus- en detectiemechanismen. Deze zorgen voor een betere bescherming, maar ook voor monitoring van snode acties. Daarnaast zijn er verplichte updates voor besturingssystemen, zodat deze zo veilig mogelijk zijn. Deze bescherming is echter niet 100%, aangezien er voortdurend nieuwe programma’s worden ontwikkeld door cybercriminelen. Daarom zijn aanvullende maatregelen nodig.
Een goede manier om de kosten en risico’s van ransomware te beperken is ervoor te zorgen dat bestanden niet alleen lokaal worden opgeslagen, maar ook op een veilige plek zoals in de cloud. Er moet voor worden gezorgd dat de bestanden in de cloud niet zelf door een aanval kunnen worden getroffen.
Een meer preventieve manier om ransomware te beperken is het bevorderen van cyberhygiëne. Zoals eerder vermeld, kunnen ransomware-aanvallen vaak plaatsvinden vanwege succesvolle phishing-aanvallen. Door medewerkers bewust te maken van deze aanvallen en e-mails, kan zelfs een aanval worden voorkomen, waardoor de kosten en risico’s worden verlaagd.
Visma’s maatregelen om ransomware een halt toe te roepen
Visma houdt zich bezig met het mitigeren van ransomware-aanvallen op alle niveaus. Om bestanden te beschermen gebruiken we binnen Visma Google Suite, die ervoor zorgt dat er minder fysieke bestanden op computers staan die voor losgeld kunnen worden vastgehouden. Zelfs als er een aanval zou plaatsvinden, zorgt het systeem voor een ‘geschiedenis’, wat betekent dat de bestanden kunnen worden teruggehaald zonder de gegevens te verliezen. De spamfilters van Gmail voorkomen dat een aanval in een nog eerdere fase plaatsvindt, door ervoor te zorgen dat spam met malware onze medewerkers niet bereikt. Zo kan de malware niet op Visma-computers worden geïnstalleerd. De laatste verdedigingslinie zijn onze eigen medewerkers, die we goed trainen en opleiden.