nlenbe-nlDé beste software voor kwaliteits- en risicomanagement.

Wat is ransomware en hoe kun je een aanval voorkomen?

Ransomware is nog steeds de favoriete keuze van hackers, omdat het zo eenvoudig en doeltreffend is. Nietsvermoedend klik je op een link in een e-mail of installeer je een download, en ineens blokkeert je computer. Op het scherm verschijnt een melding ‘Je gegevens zijn versleuteld, betaal tien Bitcoins om deze blokkering op te heffen’. Wat doe je? Hoe kun je ransomware-aanvallen voorkomen? En wat moet je doen als je organisatie toch wordt getroffen? De antwoorden op deze en andere vragen over ransomware lees je in deze blog.

Elke twee seconden wordt een bedrijf of persoon ergens ter wereld het slachtoffer van een ransomware-aanval. Ook in Nederland richt ransomware flink wat schade aan: tussen 2021 en 2022 was er een stijging van 80% in het aantal ransomware-aanvallen.

Volgens rapportages van verzekeraars werd in 2022:

  • 26% van de Nederlandse verzekerden is ooit getroffen door ransomware;
  • 11% betaalde losgeld om weer toegang te krijgen tot de bedrijfsgegevens;
  • 38% gaf aan dat er andere kosten zijn gemaakt.

26%

van de Nederlandse verzekerden is ooit getroffen door ransomware.

11%

betaalde losgeld om weer toegang te krijgen tot de bedrijfsgegevens.

38%

gaf aan dat ransomware, naast losgeld, voor andere extra kosten zorgt.

Daarnaast kregen vierduizend zzp’ers te maken met datagijzeling, maar zij betaalden nauwelijks losgeld.

Wat is ransomware?

First things first: wat is ransomware nu eigenlijk? Ransomware is een vorm van malware die computers letterlijk ‘gijzelt’. Bij een aanval met gijzelsoftware worden de ICT-systemen van een bedrijf of persoon geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk voor de getroffenen. In ruil voor een losgeldsom (ransom) heffen de cybercriminelen de versleuteling weer op. Meestal vragen ze bij ransomware-aanvallen om cryptovaluta zoals Bitcoins, omdat dit moeilijker te traceren is dan officiële valuta.

Feiten en cijfers over ransomware

  • Schade door ransomware en betalingen van losgeld liepen wereldwijd op tot meer dan 20 miljard dollar in 2021. Dit cijfer zal naar verwachting tegen 2031 stijgen tot meer dan 265 miljard dollar.
  • 37% van alle bedrijven en organisaties wereldwijd werd vorig jaar getroffen door ransomware. Ook dit cijfer zal naar verwachting elk jaar verder stijgen.
  • Herstellen van een ransomware-aanval brengt hoge kosten met zich mee. Grotere bedrijven verloren in 2021 gemiddeld 1,85 miljoen dollar (omzetverlies en extra kosten).
  • Losgeld betalen geeft geen enkele garantie. Want hoewel 32% van de slachtoffers het losgeld betaalt, krijgen zij gemiddeld slechts 65% van hun gegevens terug of in het ergste geval helemaal niets.
  • Malware als geheel nam in 2020 met 358% toe en ransomware met 435%.
  • Niet alles kan worden gerepareerd: slechts 57% van de ransomware-aanvallen werd met succes hersteld door back-ups.

Zwaardere delicten, hoge kosten en catastrofale gevolgen

Een zorgwekkende ontwikkeling bij het gebruik van ransomware is dat cybercriminelen zich niet langer beperken tot het eisen van losgeld, maar ook andere strafbare feiten plegen zoals afpersing, diefstal, fraude of misbruik. De aard en de ernst van de delicten neemt toe en daarmee ook de schade voor de slachtoffers.

Bovendien jaagt een ransomware-aanval bedrijven ook op andere kosten, bijvoorbeeld voor het vervangen van ICT-systemen of het inhuren van ICT-specialisten. Verder lijden ze vaak omzetverlies, doordat het bedrijf tijdelijk niet volledig functioneel is. Ook schakelen velen de hulp in van een cybersecuritybedrijf of van de politie. Kortom, de directe en indirecte schade als gevolg van een ransomware-aanval kan aardig in de papieren lopen.

Wat is ransomware?

Niet voor niets bieden steeds meer verzekeraars in hun bedrijfsverzekeringen ook dekking van schade door cybercriminaliteit aan. Daarbij staat overigens steeds vaker ter discussie of de losgeldsom ook onder de dekking valt.

Wat kun je doen tegen ransomware-criminaliteit?

De cybercriminelen achter ransomware-aanvallen zijn moeilijk op te sporen. Omdat het lastig is hun identiteit te achterhalen worden ze over het algemeen niet vaak vervolgd. Bovendien is de bereidheid van bedrijven om het gevraagde losgeld te betalen hoog, omdat er nogal eens wordt gedreigd met het naar buiten brengen of vernietigen van gevoelige informatie. Bedrijven die getroffen worden door ransomware zijn vaak bang voor reputatieschade, daarom zitten ze niet te wachten op negatieve publiciteit.

Ransomware-aanval voorkomen

Voorkomen is beter dan genezen. Maar liefst 74% van de ransomware-aanvallen wordt getriggerd door een menselijke handeling. Voor cybercriminelen maakt het niet uit of je een grote organisatie of een zzp’er bent, een zorgorganisatie of een commercieel bedrijf. ‘Gelegenheid maakt de dief’ is hun werkwijze, dus het enige wat ze nodig hebben is een manier om jouw bedrijfsomgeving binnen te komen.

Bijvoorbeeld via een softwaredownload, een gestolen wachtwoord of een klik op een linkje in een e-mail door een nietsvermoedende medewerker. Met deze tips van de Consumentenbond verklein je de kans dat je in aanraking komt met ransomware of andere malware:

Tips om een ransomware aanval te voorkomen

Tips om een ransomware-aanval te voorkomen:

1. Antivirusprogramma:

Installeer een goede virusscanner op alle apparaten met een internetverbinding. Let ook op wanneer de licentie verloopt, de virusscanner werkt daarna nog wel maar wordt niet meer bijgewerkt met informatie over de meest actuele cyberdreigingen.

2. Software-updates:

Houd alle software op je apparaten up-to-date. Installeer updates van je besturingssysteem, internetbrowser, browseraanvullingen en andere programma’s zodra deze worden aangeboden. Bij zakelijke apparaten wordt door de IT-afdeling ingesteld dat updates automatisch worden uitgevoerd.

3. Verdachte e-mails, sms’en of appjes:

Ook kun je via een ander kanaal checken of het bericht wel klopt, bijvoorbeeld door de afzender te bellen en te vragen: ‘Klopt het dat je mij net gemaild hebt?’.

4. Office-documenten van derden:

Schakel geen macro’s in bij Office-documenten die je van derden hebt gekregen, zeker niet als daar in het document om wordt gevraagd.

5. Bestandsextensies:

Ransomware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Door bestandsextensies in te schakelen kun je dit zien.

Schade herstellen na een ransomware-aanval

  1. Verbreek direct de netwerkverbinding van de getroffen computer om het risico op verdere verspreiding te verkleinen.
  2. Verwijder eventuele USB-sticks uit de computer en houd ze apart, omdat ze ook geïnfecteerd kunnen zijn.
  3. Meld het aan alle betrokkenen: neem contact op met je leidinggevende, de IT-afdeling en de IT-leveranciers van je organisatie.
  4. Overweeg je als organisatie het losgeld te betalen? Wees je ervan bewust dat dit geen enkele garantie geeft dat je je gegevens weer terugkrijgt. Sterker nog: soms vragen de criminelen in tweede instantie nog hogere bijdragen. Bovendien houd je zo deze criminele activiteiten in stand.
  5. De IT-afdeling van je organisatie kan proberen om de versleutelde bestanden zelf te ontsleutelen, bijvoorbeeld met de herstelprogramma’s die onder andere te vinden zijn op No More Ransom, een initiatief van de politie en Europol. Let op: het is niet zeker of de beschikbare programma’s goed werken tegen de ransomware waarmee jouw computer is geïnfecteerd.
  6. Laat je computer goed scannen en schoonmaken door een computerexpert met verstand van ransomware.
  7. Is ontsleutelen niet gelukt? Probeer dan de schade te beperken door een goede recente back-up terug te plaatsen. Maak daarom regelmatig back-ups van je belangrijke gegevens en documenten.
  8. Doe aangifte bij de politie!
  9. Is er sprake van een datalek in de zin van de Algemene verordening gegevensbescherming (AVG), bijvoorbeeld doordat er bestanden versleuteld zijn die persoonsgegevens bevatten? Meld dit dan binnen 72 uur bij de Autoriteit Persoonsgegevens.

Awareness creëren rondom ransomware

Via de techniek kunnen veel, maar niet alle cyberrisico’s worden beperkt. Een vergissing is zo gemaakt. Een linkje is zo aangeklikt, met een hoop ellende als gevolg. Daarom is het erg belangrijk om je medewerkers goed te informeren over de gevaren van ransomware en hoe ze daar zelf alert op kunnen blijven.

Zenya BOOST kan je daarbij helpen. Met BOOST ontwikkel je effectieve en samenhangende bewustwordingscampagnes die context en begrip creëren en mensen betrekken bij het thema cybercriminaliteit. Hierdoor snappen mensen sneller waarom dat belangrijk is. Door awareness te creëren weten ze hoe ze ransomware kunnen herkennen en er verstandig mee om te gaan.

Ontdek de mogelijkheden om binnen Zenya BOOST de ultieme bewustwordingscampagne samen te stellen.

Bronnen:

Centraal Bureau voor de Statistiek. (2023, 3 augustus). CyberSecurityMonitor 2022. Geraadpleegd van: https://www.cbs.nl/nl-nl/longread/rapportages/2023/cybersecuritymonitor-2022

Freeze, D. (2023, 10 juli). Global ransomware damage costs predicted to exceed $265 billion by 2031. Cybercrime Magazine. Geraadpleegd van: https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

Zenya BOOST ontdekken?

Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.

Download de brochure voor Zenya RISK - Risicomanagement Software

Gratis demo beschikbaar

Zelf zien wat Zenya BOOST voor jouw organisatie kan gaan betekenen?

Vraag een gratis demo aan »

Wil je meer informatie over Zenya BOOST?

Lees er alles over op de Zenya BOOST pagina. Op deze pagina kun je ook een gratis demo aanvragen.