Ransomware is nu al ‘het probleem van het jaar’, meent een bekende securityfabrikant. Deze vorm van malware gijzelt uw systemen en bestanden in ruil voor losgeld. Dat resulteert vaak in een verstoorde dienstverlening en hoge herstelkosten. In sommige gevallen gaan data definitief verloren. Hoe voorkomt u een dergelijk rampscenario?
Ook in Nederland worden veel bedrijven het slachtoffer van ransomware. Alleen Italië kreeg meer aanvallen te verduren. Wereldwijd heeft ruim een derde van organisaties te maken met economische criminaliteit. In Nederland was dat zelfs 46 procent, meldt adviesorganisatie PwC.
'Benieuwd naar de laatste trends op het gebied van ransomware? Lees dan het blog Ransomware-update: dit zijn de laatste trends.'
Miljarden euro’s
Waarom is ransomware populair bij cybercriminelen? De belangrijkste reden is dat het veel geld oplevert. Nu wordt de opbrengst op miljarden euro’s geschat, maar waarschijnlijk is het nog veel meer. Het bedrijfsleven betaalt de rekening. Niet alleen het gevraagde losgeld, maar ook de verstoorde dienstverlening zorgt voor grote financiële schade.
Ransomware-aanvallen worden bovendien steeds geavanceerder. Criminelen behalen successen en het levert ze veel geld op, dus steken ze ook veel moeite in hun aanvalstechnieken. Daardoor ontstaan er steeds weer nieuwe varianten van ransomware, bijvoorbeeld SamSam. Gevaarlijk hieraan is dat de malware ongemerkt uw netwerk binnensluipt via gaten in de software, zonder dat iemand iets hoeft te doen. Werknemers hoeven dus geen hyperlink of bijlage te openen om de aanval in gang te zetten. Dat maakt het voorkomen van een besmetting lastig.
Maatregelen
Er zijn echter wel een aantal preventieve maatregelen die u kunt nemen.
1. Zorg voor technische beveiligingsmaatregelen
Zo is het belangrijk om een goede beveiliging te hebben, met antivirus en antimalware op alle apparaten die verbinding hebben met het netwerk. Ook medewerkers die thuis werken met een verbinding naar kantoor kunnen het netwerk besmetten, dus ook die moeten beveiligd zijn. Daarnaast is een goede firewall en een oplossing voor monitoren van het netwerkverkeer van groot belang.
2. Investeer in bewustwording
Ander belangrijk punt is het investeren in de bewustwording van medewerkers. Bij veel ransomware - en andere malware - worden slachtoffers verleid om op een malafide link of bijlage te klikken, waardoor het netwerk geïnfecteerd wordt. De risico's die aan het openen van bijlages van onbekende afzenders hangen, moeten dus bij iedereen bekend zijn.
3: Houd software up-to-date
Een derde maatregel is het up-to-date houden van software. Ransomware komt namelijk vaak binnen via kwetsbaarheden in applicaties, webbrowsers en extensies als Adobe Flash. Daarnaast is het belangrijk om veilige DNS-servers te gebruiken. Bekende varianten weten namelijk goed welke servers veel malware versturen en kunnen kwaadaardige websites blokkeren.
4: Zorg voor een goede, actuele back-up
Als laatste maatregel is het van belang om veel back-ups te maken. Op die manier heeft u namelijk iets om op terug te vallen als u toch het slachtoffer wordt van ransomware. Bewaar de back-ups op een veilige plaats.