Hoe wapent u zich tegen gijzelsoftware?

​Cybercriminelen gebruiken gijzelsoftware (ransomware) steeds vaker om bedrijven te chanteren en geld afhandig te maken. Welke soorten ransomware zijn, hoe voorkomt u dat het uw organisatie treft en hoe handelt u als het onverhoopt toch gebeurt?

Gijzelsoftware is overal

In april 2021 was het bij verschillende supermarkten van Albert Heijn lastig om kaas te krijgen. Hoe dat mogelijk was? Het bedrijf dat verantwoordelijk is voor de leveringen van kaas aan de supermarktketen was in het paasweekend getroffen door ransomware, ofwel gijzelsoftware. Door de aanval moest een groot deel van het werk plotseling met pen en papier worden afgehandeld. Een ander bekend geval van ransomware deed zich eind 2019 voor aan de Universiteit Maastricht. Criminelen versleutelden allerlei systemen van de universiteit waardoor essentiële bestanden niet beschikbaar waren. Wereldwijde ransomware-aanvallen als WannaCry en Petya hebben miljoenen computers bereikt en voor miljarden euro's aan schade veroorzaakt

Soorten gijzelsoftware

Ransomware is een vorm van malware die een computer blokkeert of bepaalde bestanden versleutelt. Door losgeld (ransom) te betalen, vaak in bitcoins of andere cryptovaluta, zouden de bestanden weer toegankelijk worden. Het vervelende is dat betalen er niet altijd voor zorgt dat de bestanden worden vrijgegeven. Bovendien kan na betaling de software op computers blijven staan en later de systemen alsnog blokkeren met nog meer losgeld als inzet. Ransomware komt binnen via links of bijlagen in e-mailberichten, maar criminelen vinden ook steeds meer manieren om gericht de gijzelsoftware binnen systemen te loodsen. Er zijn verschillende soorten ransomware die steeds vaker verkocht wordt aan cybercriminelen met weinig technische kennis. Zo lopen de programmeurs weinig risico terwijl ze wel flinke winsten binnenhalen.

Scareware

Scareware is feitelijk geen ransomware omdat er geen bestanden worden versleuteld en systemen worden vergrendeld. Het gaat om intimiderende berichten met valse meldingen, bijvoorbeeld over illegale activiteiten die de gebruiker zou uitvoeren of virussen die de gebruiker direct zou moeten verwijderen.

Cryptoware

Cryptoware is geavanceerde ransomware die alle bestanden op een computer of server versleutelt met asymmetrische encryptie. Daardoor kunnen gebruikers de bestanden niet meer openen of bewerken. Ook bestanden op het netwerk of bij cloud-opslagdiensten, op USB-sticks en externe harde schijven kunnen hierdoor worden versleuteld. Door de asymmetrische encryptie hebben de criminelen een sleutel om data te versleutelen en een om data te ontsleutelen.

Locker-ransomware

Locker-ransomware blokkeert essentiële functies van de computer, bijvoorbeeld toegang tot het bureaublad en de muis. Het blijft hierdoor mogelijk te communiceren via het pop-upvenster waarin wordt gevraagd het losgeld te betalen. Deze vorm is vaak onschuldiger dan cryptoware omdat kritieke bestanden intact worden gelaten.

Professioneel businessmodel

Hoewel de gevraagde bedragen flink hoog kunnen zijn, gaat het meestal niet om extreme sommen geld. Daardoor is het voor organisaties verleidelijk om toch te betalen en dan (hopelijk) van de problemen af te zijn. Een aantal weken of langer geen zaken kunnen doen, pakt doorgaans duurder uit. Nooit betalen om te voorkomen dat je de criminaliteit in stand houdt, klinkt dan ook logisch, maar dat is het niet altijd. Bovendien wordt het betalen heel gemakkelijk gemaakt en werken de criminele organisaties steeds vaker met professionele servicedesks voor een vlotte afhandeling.

Van een aantal oudere varianten van ransomware zijn de sleutels door de politie of beveiligingsonderzoekers gevonden. Als dat het geval is, is het relatief eenvoudig om de bestanden te redden zonder losgeld te hoeven betalen.

Gijzelsoftware bestrijden

Voor de effectieve bestrijding van ransomware is het essentieel om eerst de malware zelf te verwijderen. Dit om te voorkomen dat bestanden niet opnieuw kunnen worden versleuteld. Vervolgens is het zaak om de meest recente back-ups terug te zetten. Voorwaarde is natuurlijk dat die back-ups aanwezig en toegankelijk zijn.

Bewustzijn

Bewustzijn bij iedereen in de organisatie is de eerste stap om gijzelsoftware te voorkomen. De meeste mensen weten wel dat ze moeten oppassen voor phishingmails, maar criminelen worden steeds professioneler en dat geldt ook voor de mails. Bovendien is het zogeheten voice-phishing in opmars. Een medewerker van een bedrijf wordt daarbij opgebeld door iemand die op een geloofwaardige manier zegt namens de CEO te bellen met de vraag snel een bedrag over te maken. Of iemand doet zich voor als een collega en vraagt allerlei vertrouwelijke gegevens. Ook rond het gebruik van wachtwoorden is bewustwording essentieel. Op dit gebied zijn ook spelregels in te stellen. Bijzonder waardevolle informatie beschermen met tweestapsverificatie is een goed idee.

Veilige IT-infrastructuur

Daarnaast is een veilige IT-infrastructuur natuurlijk essentieel. Dat betekent: een firewall om aanvallen tegen te houden. Daarnaast is het belangrijk om altijd de laatste updates van software, inclusief het antivirussysteem, te hebben draaien. Een dagelijkse automatische back-up en regelmatig testen of die back-up ook goed werkt, is absoluut noodzakelijk.

Een specialist kan helpen

Het in kaart brengen van de risico's en het aanpassen van de IT-omgeving is voor veel organisaties een lastige opgave. U kunt uw organisatie tijd, geld en veel ergernis besparen door hier een externe specialist voor in te huren.

Voor organisaties

Op zoek naar IT Infrastructure & Cyber Security professionals? Dankzij ons uitgebreide netwerk van experts helpt Tergos je vooruit. Lees meer over IT staffing & consulting services voor organisaties.

Voor professionals

Geef je carrière een boost! Tergos is jouw partner in de zoektocht naar een volgend project of nieuwe job. Lees meer over de mogelijkheden en vind jouw match.