Een ransomware-aanval kan iedereen overkomen

Een ransomware-aanval kan iedereen overkomen

Het is een van de meest voorkomende vormen van cybercriminaliteit: afpersing via ransomware-aanvallen. Ook de laatste tijd is het regelmatig raak zoals bij een scholengemeenschap in Oost-Gelderland. Toch horen we slechts over een klein deel van deze aanvallen. Mensen en bedrijven schamen zich hiervoor, het voelt alsof ze bewust in de val zijn gelopen. Maar het kan echt iedereen overkomen.

Een nachtmerrie. Zo beschrijft Sjoerd Bakker, directeur van Ticketcounter de recente afpersingszaak. De gegevens van 1,9 miljoen klanten van het bedrijf zijn buitgemaakt. Criminelen eisen €280.000,- losgeld voor de data, anders wordt alles openbaar gemaakt. Hier gaat het weliswaar om een menselijke fout, maar digitale afpersing van bedrijven komt steeds vaker voor. In de meeste gevallen wordt ransomware gebruikt om data te gijzelen. Zo ook bij de scholengemeenschap in Oost-Gelderland. Hier was zoveel data versleuteld, dat er zelfs geen lessen meer gegeven konden worden aan de leerlingen.

Hoewel we de laatste tijd dus regelmatig in het nieuws lezen over ransomware-aanvallen en afpersing, lijkt slechts een klein deel van de slachtoffers zich te melden. Dit vindt waarschijnlijk zijn oorzaak in het feit dat mensen zich schamen dat nu net zíj slachtoffer zijn geworden en omdat bedrijven bang zijn voor reputatieschade. Ze betalen dan liever het losgeld. Helaas blijkt dat een derde van alle bedrijven – groot en klein – die slachtoffer zijn geworden van een ransomware-aanval of waarvan losgeld wordt geëist, failliet gaat.

Wat kun je doen tegen ransomware-aanvallen?

Maar wat als het je toch overkomt? Wat moet je doen als je merkt dat je systeem op slot zit en er om losgeld gevraagd wordt? Als eerste: ga offline! Trek de netwerkkabel uit je apparaat en sluit je netwerkomgeving af. De ransomware wil zich namelijk zoveel mogelijk verspreiden. Zonder verbinding met het netwerk is dat onmogelijk. Vergeet niet ook je simkaart te verwijderen als je met een mobiele telefoon werkt. De tweede stap: meld het! Hoe eerder je hulp inschakelt, hoe kleiner de kans is dat er nog meer schade wordt veroorzaakt. Jouw IT-afdeling of IT-partner kan dan veel sneller zaken veiligstellen en verdere rampspoed voorkomen.

Kan ik deze aanvallen voorkomen?

Je kunt jezelf nooit 100% beveiligen tegen cybercriminelen. Maar je kunt zeker stappen ondernemen. De meeste ransomware-aanvallen verlopen via phishing in combinatie met het inloggen op je systeem. Zorg er dus voor dat medewerkers zich bewust zijn van phishingmail: wat zijn de gevaren en hoe herken je zo’n e-mail? Zorg ook voor goede beveiliging bij de digitale ingang, zoals goede firewalls en malwarescanners. Als het gaat om het inloggen, raden wij altijd multi-factor-authenticatie (MFA) aan. MFA geeft je een extra beveiligingsstap, naast het invullen van je wachtwoord.

Het is ook belangrijk om een goede back-up van je data te hebben. Om een ransomware-aanval echt effectief te stoppen, adviseren we altijd om het geïnfecteerde device volledig te schonen en dus helemaal leeg te maken. Maar na herstel wil je wel weer snel aan de gang kunnen met de meeste recente documenten en gegevens. Met een back-up die up-to-date is, kan dat.

Meld een ransomware-aanval!

Als je vermoedt dat je slachtoffer van ransomware bent, zwijg dan niet maar trek gelijk aan de bel. Hoe sneller je reageert, hoe sneller je geholpen kunt worden. Bevat het geïnfecteerde systeem persoonsgegevens vergeet dan niet dat je verplicht bent dit te melden bij de Autoriteit Persoonsgegevens. Wil je meer weten over de te nemen stappen en maatregelen, of hoe je je medewerkers kunt helpen bij het herkennen van phishing mail? Schrijf je in voor onze nieuwsbrief en blijf op de hoogte.