Ransomware: wat is het en wat zijn de gevolgen voor uw bedrijf?

12-jan-2021 14:59:17

In onze vorige blog kwam u meer te weten over cybercrime en waarom dit fenomeen een groot gevaar vormt voor uw bedrijf. In dit artikel willen we graag dieper ingaan op een vorm van cybercriminaliteit die steeds meer gebruikt wordt en een grote impact kan hebben op uw bedrijfswerking en resources, namelijk ransomware. We leggen u uit wat ransomware is, welke vormen er bestaan, hoe het precies werkt en welke gevolgen het kan betekenen voor uw onderneming.

Wat is ransomware?

Core-ICT-Ransomware-Security-Sophos-1Ransomware is een beruchte vorm van kwaadaardige software, ook wel malware genoemd. Wanneer u te maken krijgt met een dergelijke cyberaanval zullen uw bestanden en data versleuteld worden en de toegang zal u ontzegd worden. Op die manier proberen cybercriminelen u geld af te persen om opnieuw toegang te krijgen tot uw documenten en gegevens. Ze vragen geld via uw creditcard of cryptocurrencies in ruil voor de encryptie- of decoderingssleutel, maar zullen niet altijd de bestanden opnieuw vrijgeven. Het doel van ransomware is dan ook om zoveel mogelijk geld te verdienen in de vorm van losgeld.

Ransomware staat al enkele jaren op rij als één van de koplopers binnen de cybercrime. Uit een recent onderzoek van Sophos blijkt dat wereldwijd zo’n 37% van de bedrijven het voorbije jaar te maken kregen met ransomware. Dit percentage is in principe gedaald ten opzichte van 2020, maar de financiële impact die gepaard gaat met een ransomware-aanval is meer dan verdubbeld.  Van de 30 deelnemende landen, blijkt dat België in de top 10 scoort van het hoogste aantal bedrijven dat werd aangevallen door ransomware. In België werden zo’n zes op de tien bedrijven het slachtoffer, waarbij geen onderscheid gemaakt werd in de grootte van de ondernemingen.  

Het feit dat ransomware steeds complexer wordt en cybercriminelen hun creativiteit erop kunnen loslaten, bewijst dat individuen en zeker bedrijven kwetsbaar blijven voor deze vorm van cybercrime. Ze beseffen immers dat data en geld de twee belangrijkste pijlers zijn voor een productieve business en weten dat mensen vaak bereid zijn om er geld voor te geven. In onze volgende blog over cybercrime en ransomware gaan we dieper in op hoe u zich kan bewapenen tegen dergelijke aanvallen en wat u vooral niet moet doen. Toch willen we u nu al op het hart drukken om NOOIT losgeld te betalen wanneer u aangevallen wordt door ransomware.

Nu, er bestaan verschillende types ransomware. Om u zo goed mogelijk te informeren, zetten we de belangrijkste even voor u op een rijtje:

  • Scareware

Scareware bevat kwaadaardige en frauduleuze beveiligingssoftware, zoals een vals antivirusprogramma, dat u meldt dat er zogezegd een probleem is met uw computer en dat u dit enkel kan oplossen door de gevraagde som geld te betalen. 

Sommige scareware overstelpen u vervolgens met een hoop pop-ups om u toch te overtuigen, anderen vergrendelen meteen uw computer.

  • Cryptomalware of encryptors 

Deze vorm van ransomware komt het vaakst voor en kan enorme schade aanrichten binnen uw bedrijf. Cybercriminelen stelen uw data en bestanden en versleutelen deze om vervolgens geld te eisen voor het opnieuw vrijgeven ervan. Helaas heeft u nooit de garantie dat u opnieuw toegang krijgt tot uw gegevens en bestanden, zelfs als u betaald heeft. Dit type ransomware is heel gevaarlijk omdat geen enkele beveiligingssoftware of systeemherstel ervoor kan zorgen dat u uw bestanden en data terugkrijgt.

  • Lockers

Deze ransomware infecteert het hele besturingssysteem en sluiten u meteen volledig buiten. U hebt op dat moment geen enkele toegang meer tot uw bestanden, data en apps. Vanaf het moment dat u uw computer opstart, verschijnt er een melding die vaak gepaard gaat met het logo van een officiële instantie. De melding geeft weer dat er illegale activiteiten op uw toestel gedetecteerd werden en dat u daarvoor een boete moet betalen.

  • Doxware of leakware

Doxware of leakware dreigt de gestolen data en bestanden online te publiceren als u het losgeld niet betaald. Bij deze ransomware komen heel wat mensen in de verleiding om te betalen want iedereen bewaart toch wel eens gevoelige bestanden of gegevens op hun toestel.

  • Mobiele ransomware

Bij mobiele ransomware blokkeren cybercriminelen niet uw bestanden en data, maar meteen heel uw toestel. U krijgt dan een bericht binnen dat uw smartphone geblokkeerd wordt als gevolg van bepaalde illegale activiteiten. U dient dan zogezegd een bepaalde boete te betalen alvorens u opnieuw van uw toestel gebruik kan maken. Dit type ransomware komt vaak binnen via kwaadaardige apps.

Hoe komt u ermee in aanraking?

Core-ICT-Ransomware-Security-Sophos-3Ransomware kan op verschillende manieren uw toestel infecteren via schadelijke e-mails en valse links of via social mediakanalen.

Een overzicht van de meest gebruikte technieken om ransomware op u los te laten:

  • Malvertising

Dit zijn betaalde advertenties die virussen, spyware en ransomware met één klik op uw toestel achterlaten. Cybercriminelen kopen ook vaak advertentieruimte op populaire websites om uw data en bestanden in handen te krijgen.

  • Exploitkits

Websites die exploitkits hosten, gebruiken de gevoelige plekken in webbrowsers en software om ransomware op uw computer te installeren.

  • Social engineering

Dit is ongetwijfeld de meest bekende techniek om mensen bijlagen of links te laten aanklikken die op het eerste zicht veilig en betrouwbaar lijken, maar het niet zijn.

  • Drive-by download

Frauduleuze websites maken vaak misbruik van verouderde apps of browsers om op de achtergrond malware op uw toestel te zetten terwijl u een onschuldig uitziende website of video bekijkt.

Belangrijk om weten: het niet tijdig updaten van software en beveiligingsprogramma’s voor uw IT-infrastructuur kan de kans op ransomware beduidend verhogen.

Dat is ook een van de verdedigingsstrategieën die Sophos onder meer aanhaalt in hun whitepaper over Ransomware. Lees hier de whitepaper als boeiende aanvulling op onze blogpost.

Gevolgen van ransomware voor uw bedrijf

Vanzelfsprekend kan ransomware ernstige gevolgen hebben voor uw bedrijf. Niet alleen komen uw gevoelige data en bestanden in het gedrang, het kan u ook een stevige duit kosten als u toch beslist het losgeld te betalen (wat we ten zeerste afraden!). Heel wat bedrijven komen de financiële klap door een ransomware-attack immers nooit te boven en gaan failliet.

Naast de enorme financiële gevolgen zijn er nog andere onaangename neveneffecten verbonden aan een ransomware-attack. Denk bijvoorbeeld aan de verminderde productiviteit, doordat uw werknemers niet aan de nodige data en bestanden kunnen. Downtime verhoogt de kosten die gepaard gaan met een ransomware-attack dan ook aanzienlijk. Het herstellen van uw gegevens (wanneer u een back-up hebt) en van de geïnfecteerde toestellen neemt eveneens veel tijd in beslag. Daarnaast kan een ransomware-aanval negatieve gevolgen hebben voor uw reputatie en de betrouwbaarheid bij klanten.

Het is dan ook van groot belang dat u de tijd neemt om na te denken over een geschikte beveiligingsstrategie die verdergaat dan louter het technische aspect. In onze vorige blogpost haalden we reeds aan dat uw medewerkers een belangrijke schakel zijn en dat het sensibiliseren van hen een essentieel onderdeel vormt van elke goede beveiligingsstrategie. Of bekijkt u al graag wat tips en tricks, lees dan even volgende blogpost: "Bescherm uw bedrijf tegen ransomware: tips & tricks!".

Core-ICT-Ransomware-Security-Sophos-6

 

Een Disaster Recovery Plan als antwoord op 'wat als'

Maar ‘wat als’ u ondanks uw doordachte en brede beveiligingsstrategie toch slachtoffer wordt van een cyberaanval? Hebt u reeds stilgestaan bij wat u dan gaat doen en hoe uw IT-team dan gaat handelen? Een goede beveiligingsstrategie omvat namelijk ook een goed opgesteld en uitgewerkt Disaster Recovery Plan.

Op deze manier weet elke IT-medewerker binnen uw bedrijf precies wat hij/zij moet doen, wanneer uw bedrijf het slachtoffer wordt van bijvoorbeeld een ransomware aanval. Onze security experts helpen u graag verder bij het uitwerken van dit plan, zodat u de kosten van een aanval en de gepaarde downtime kan drukken en de schade aan uw bedrijf zo beperkt mogelijk blijft.

Core-ICT-Sophos-audit-IT-security-blog-2

Hebt u nog vragen met betrekking tot ransomware? Of hebt u interesse in ondersteuning bij het opstellen en uitwerken van een Disaster Recovery Plan? Contacteer ons en wij overlopen graag met u wat we kunnen betekenen.

Aangeraden artikels

Op basis van Security

Schrijf u in op onze nieuwsbrief