Help, mijn bedrijf gegijzeld door ransomware!

Help, mijn bedrijf gegijzeld door ransomware!

Het is tegenwoordig een van de meest winstgevende business modellen, ransomware. Je hackt de gegevens van een bedrijf, versleutelt de bestanden en vraagt losgeld. Thats it, daarna is het alleen nog maar wachten tot er wordt betaald. En betaald wordt er, want er valt weinig tegen deze anonieme hackers te beginnen. Je wilt toch je bestanden terug, dus er zit als slachtoffer weinig anders op dan maar toe te geven. De enige manier om je bedrijf er tegen te beschermen zijn dus preventieve maatregelen. Een probleemanalyse.

WAT?

Ransomware, wat is het eigenlijk?

Je hebt er vast al eens van gehoord, misschien in het nieuws of van verre collega’s, maar je hebt het (gelukkig!) zelf nog niet meegemaakt en weet niet precies wat het is? Nou, het zal je verbazen maar het is eigenlijk heel simpel. Zodra je computer geïnfecteerd wordt met ransomware, worden al je bestanden vergrendeld. De enige manier om je bestanden weer terug te krijgen, is het betalen van losgeld. Je krijgt vaak een scherm in beeld met een timer die aangeeft hoeveel tijd je nog hebt om de bestanden te ontgrendelen. Voordat de timer afloopt, moet het losgeld zijn betaald. Daarna krijg je hopelijk je bestanden weer terug.

Help, mijn bedrijf wordt gegijzeld door ransomware!

Slachtoffers weten hoe verwoestend dit kan zijn. Misschien betreffen het onvervangbare foto’s, geheime bedrijfsdocumenten, financiële informatie van de organisatie, het kan van alles zijn. Hackers hebben een neusje voor het goud. Het meest irritante is misschien nog wel dat de bestanden gewoon daar staan, op jouw schijf, op jouw computer, in jouw netwerk, maar je kunt er gewoon niet bij. Ik kan me weinig meer frustrerend voorstellen.

WAAROM?

Tell me why?!

Je zal je misschien afvragen waarom hackers dit doen, maar daarvoor is een heel eenvoudige reden: geld. Ook al gaat het vaak om relatief kleine bedragen, doordat zij wereldwijd opereren en vele doelwitten tegelijk hebben, betreft het een miljoenenbusiness. GFI Software licht dit duidelijk toe:

In tegenstelling tot vele virussen en malware, die vaak “just for fun” (nou ja, hun idee van plezier) worden verspreid, doen ransomware aanvallers het voor het geld. Zij houden in feite jouw bestanden gegijzeld en eisen betaling, vaak in Bitcoins. Degene die betalen krijgen soms hun data hersteld, maar soms pakken de bad guys enkel het geld en gaan er vandoor. Het zijn immers criminelen en die zijn niet altijd even betrouwbaar.”

Volgens CNN is ransomware op weg om een 1 miljard dollar industrie te worden. Alleen al in het eerste kwartaal van 2016 werd er $209.000.000 uitgekeerd aan data gijzelnemers!

WAAR & WANNEER?

Het is hier nu en gaat nooit meer weg

Hoewel ransomware de laatste jaren een ware explosie kent, bestaat het al sinds de jaren ’80 met als eerste het Trojaanse paard AIDS. Het is intussen wel een stuk verfijnder en complexer geworden. Vooral vanwege de vele variaties die ontstaan, vormt ransomware vandaag een enorm grote bedreiging. Met bovendien drastische gevolgen die de toegang tot systemen en data beperken en dus de dagelijkse gang van zaken lastig maken.

Er zijn nu vooral 2 typen te onderscheiden:

  1. Computer locker ransomware
  2. Het complete systeem wordt plat gelegd en je kunt niet meer inloggen.

  3. Crypto ransomware
  4. Het systeem is nog toegankelijk, maar je bestanden zijn versleuteld.

Met name type 2 komt vandaag de dag steeds meer voor en er verschijnen talloze gevallen in de media. Malware zoals Locky en CryptoLocker infecteren computers over de hele wereld. Je bent dus nergens meer veilig.

HOE?

Hoe komt ransomware eigenlijk binnen?

Misschien wel de belangrijkste vraag. Hoe doen ze het? Thycotic legt uit:

“Ransomware gedraagt zich als een virus, die meestal wordt geactiveerd door het downloaden van wat lijkt op een onschuldige e-mailbijlage of door een klik op een link in een legitiem ogende website. Door de klik wordt software geinstalleerd die door je computer of gehele netwerk kruipt. Vervolgens versleutelt het al je bestanden, zodat je ze niet meer kunt openen tenzij je losgeld betaalt (meestal in de vorm van een cryptovaluta).

Als je een individu bent, bedraagt de som waarschijnlijk minder dan $500. De afpersers houden het namelijk betaalbaar zodat de kans groter is dat je het kunt betalen. Als je echter een bedrijf bent kan het bedrag aanzienlijk meer zijn, aangezien er meer dan familiefoto’s op het spel staan.”

WIE?

Wie loopt er risico?

Ransomware richt zich zowel op particulieren als bedrijven. En deze bedrijven, groot of klein, zien vaak het risico niet van te voren en denken dat het hen niet overkomt. Vooral kleinere bedrijven en het MKB realiseren zich niet dat ze gevaar lopen, maar ook zij hebben een target op hun rug. Ineens worden ze overvallen en dan valt er weinig meer tegen te doen. In de praktijk zien we vaak dat bedrijven zich pas gaan beschermen nadat ze al getroffen zijn.

Vooral ziekenhuizen zijn een favoriet doelwit geworden, omdat aanvallers weten dat hun bestanden vaak essentiële informatie voor de patiëntenzorg bevatten. Zorginstellingen zijn daardoor vaker bereid om het losgeld te betalen dan sommige andere organisaties. Toch liever betalen, dan het risico lopen op de rampzalige gevolgen – moeten ze denken – die bovendien weer kunnen resulteren in nog veel duurdere rechtszaken.

OPLOSSING?

Wat doe je tegen Ransomware?

Voor bedrijven is een proactieve houding een must. Hoewel we weten dat we verdachte mailtjes niet moeten openen, wachtwoorden niet jarenlang hetzelfde moeten houden en niet zomaar bestanden moeten downloaden van onbekende sites, doen we het allemaal, ja allemaal, toch wel eens. Een hacker heeft maar één ingang nodig en dan is het te laat.

Als ransomware je te pakken heeft, is er meestal geen uitweg meer. De Nederlandse politie heeft sinds vorig jaar een special Team High Tech Crime opgezet om cybercrime op te sporen en te bestrijden. Maar aangifte doen heeft nu meestal nog weinig nut, zoals je in een voorgaande blog kon lezen.

Het lastige is dat veel bestaande oplossingen hebben gefaald in het herkennen en voorkomen van de snel groeiende varianten van ransomware. Daarbij kunnen bedrijven wel veiligdheidsmaatregelen implementeren die ervoor zorgen dat er geen onbetrouwbare applicaties worden geïnstalleerd. Maar vaak heeft de eindgebruiker (de werknemer) alsnog de vrijheid om de applicaties te installeren die hij wenst. En natuurlijk de mailtjes te openen die hij in zijn inbox ontvangt. Dat levert grote risico’s op.

Ransomware moet dus gestopt worden voordat het door je systeem kan kruipen. Bescherm je e-mail met een oplossing die veiligheid garandeert. Bescherm je eindpunten en bescherm je wachtwoorden. Ransomware gaat niet meer weg dus zorg dat het jouw bedrijf niet overkomt. Wij bieden enkel de beste software die bewezen bescherming biedt en werken enkel samen met partners die de kennis hebben om je te helpen met de juiste keuzes te maken.

 

Lees je in over onze award winning oplossingen die jouw business beschermen tegen ransomware. En heb je vragen of wil je in contact komen met een reseller die bij je past, bel ons gerust via 023 – 555 3220.

 

 

  • Voor de allerbeste mailbescherming is er maar 1 antwoord:

    GFI MailEssentials®
    Niet alle e-mail security-oplossingen kunnen ransomware detecteren, maar GFI MailEssentials® wel! Zorg ervoor dat je bedrijf en je gegevens worden beschermd.

  • Bescherm tegen gegevenslekken via draagbare apparaten met:

    GFI EndPointSecurity

  • Voor wachtwoord management en applicatie controle kies je:

    Thycotic