Ransomware: zo beheers je dit risico
Op dit moment werkt het grootste deel van Nederland vanuit huis. Uit onderzoek blijkt bovendien dat veel thuiswerkers dit in de toekomst vaker willen doen. Het lijkt er dan ook steeds meer op dat thuiswerken onderdeel wordt van het nieuwe normaal. Maar hoe gaan we thuis om met onze cyberveiligheid? Thuiswerken vraagt namelijk om extra alertheid, bijvoorbeeld om een besmetting met ransomware te voorkomen.
Ransomware is volgens onze wereldwijde data namelijk de grootste oorzaak van cyberschades op dit moment. Maar hoe beheers je als organisatie dit cyberrisico wanneer we steeds meer thuiswerken? Wij leggen graag nog eens uit wat ransomware precies is, hoe het werkt en wat je als organisatie kan doen om dit risico te beheersen.
Hoe het werkt
Ransomware is ontworpen om bestanden of systemen binnen te dringen en deze te gijzelen. Een veelgebruikte methode is het sturen van misleidende berichten via e-mail, sociale media, of pop-ups die de ontvanger nietsvermoedend opent. Door het klikken op links of het openen van bijlagen, krijgt de ransomware toegang tot alle verbonden bestanden, netwerken of systemen en worden deze geblokkeerd.
Wat is ransomware?
Ransomware, oftewel gijzelsoftware, is kwaadaardige of schadelijke software die bestanden of systemen binnendringt en vervolgens de toegang daartoe blokkeert. De aangetaste bestanden, of zelfs gehele apparaten, worden dan gegijzeld en de toegang is geblokkeerd door het te versleutelen. Pas als het slachtoffer losgeld heeft betaald, wordt het wachtwoord vrijgegeven om de versleutelde delen weer toegankelijk te maken.
Mogelijke gevolgen
De mogelijke gevolgen van een besmetting met ransomware zijn verlies van gevoelige informatie, storingen van IT-systemen, reputatieschade en bedrijfsschade (financieel verlies). Het betalen van losgeld garandeert echter niet dat de versleutelde bestanden weer worden vrijgegeven. Sterker nog, het kan zelfs tot gevolg hebben dat de bankgegevens van het slachtoffer openbaar worden gemaakt. Zelfs decodering hoeft niet in te houden dat de ransomware besmetting ook daadwerkelijk is verwijderd.
Grote aanvallen met ransomware
Ransomware blijft het cyberveiligheidslandschap in 2019 en 2020 domineren. Bedrijven van groot tot klein betalen miljoenen om versleutelde bestanden te decoderen en weer beschikbaar te maken. Enkele van de tot nu toe bekende zwaarste ransomware-aanvallen zijn: NotPetya (2017), WannaCry (2016), Petya (2016), LOcky (2016), CryptoWall (2014) en CryptoLocker (2014). Maar ook in Nederland kennen we voorbeelden, zoals recent met de Universiteit van Maastricht.
Ransomware ontwikkelingen
Cybercriminelen zijn de laatste jaren steeds professioneler geworden en hebben professionele dienstverleningsprogramma’s opgezet rondom de verspreiding van malware/ransomware. Hier zitten vaak complete teams achter met zogenaamde call centers en helpdesks om de slachtoffers te ‘helpen’ bij het terugkrijgen van de data.
Daarnaast zien we dat de aanvallen steeds gerichter worden. Criminelen kopen op het Darkweb informatie over kwetsbaarheden bij ondernemingen met als doel deze te misbruiken. Ook worden gehackte of gestolen inloggegevens op deze plek gekocht om de systemen binnen te dringen, rustig te onderzoeken wie het is en wat deze ondernemingen voor waardevolle informatie hebben. Vervolgens kunnen deze professionele criminelen heel gericht het systeem gijzelen en een losgeldbedrag eisen waarvan de criminelen weten dat de onderneming dat kan betalen.
Zo beheers je het risico
Wij hebben het raamwerk voor cyberveiligheid van het National Institute of Standards and Technology (NIST) gebruikt als systematische basis voor het voorkomen en beheersen van een ransomware-aanval. Met de richtlijnen in dit document kan een onderneming beter grip krijgen op ransomware maar laten we ook direct zien wat de cyberverzekering van AIG hierin kan betekenen.
Ransomware: Hoe het risico te beheersen
Benieuwd naar onze mogelijkheden?
Onze cyberverzekering biedt samen met onze partners verschillende diensten die uw bedrijf helpen uw cyberrisico's te beheersen. Ontdek hier meer over hoe wij dit doen.