Ransomware in 2021

Wat is ransomware en hoe kan je je bedrijf beveiligen?

Gegevensinbreuk, cyber-aanvallen, en ransomware aanvallen zorgen ervoor dat honderden bedrijven per jaar moeten sluiten. Ransomware is de grote boosdoener.

De donkere kant van digitaal zaken doen

De digitale wereld is heel complex. Honderden, zo niet duizenden systemen werken samen om mensen, bedrijven, en ondernemingen toegang te geven tot alles wat er in de virtuele wereld te krijgen is. Het is steeds meer gebruikelijk dat bedrijven alleen maar online bestaan. Het is natuurlijk geweldig dat de technologie dit alles mogelijk maakt, maar er zit een donkere kant aan deze digitale wereld. Gegevensinbreuk, cyber-aanvallen, en ransomware aanvallen infiltreren elk jaar honderden bedrijven en zorgen dat deze de deuren moeten sluiten. Ransomware is de grootste groeier van deze zaken. Volgens een jaarlijks rapport over cybersecurity waren er in de wereld 304 miljoen ransomware aanvallen alleen al in 2020, en dit aantal groeit nog steeds. Gemiddeld vinden er 4000 ransomware aanvallen plaats, per dag, sinds 2016. Dit zijn schokkende cijfers en ransomware hackers worden ook nog eens steeds slimmer. Maar wat is ransomware eigenlijk? Hoe kan het bedrijven bedreigen, en wat kan je doen om je bedrijf tegen deze aanvallen te beveiligen? 

Wat is ransomware?

Ransomware is een vorm van malware die ervoor zorgt dat individuen hun eigen gegevens niet meer kunnen benaderen. De aanvaller geeft vervolgens instructies over hoe het individu kan betalen zodat deze zijn eigen gegevens weer kan benaderen. Deze bedragen kunnen variëren tussen honderd en vele duizenden euro’s. Er zijn diverse manieren waarop ransomware toegang kan krijgen tot een computer. Het meest gebruikelijke is phishing, wat spam is die naar binnen komt via email, en dan email die de gebruiker vertrouwt. Op het moment dat de mail wordt geopend en/of bestanden zijn gedownload kan de controle van de computer van het slachtoffer worden overgenomen. Er zijn diverse zaken die malware kan doen vanaf het moment dat ze de controle heeft overgenomen, maar het vaakst worden bestanden van het slachtoffer ge-encrypt en wordt een betaling gevraagd.

Ransomware in 2021 phishing 6573326 1280

Wat is het gevolg van ransomware voor bedrijven?

Organisaties hebben te maken met een aantal verschillende cyberaanvallen. Een van die vormen van malware valt individuen aan, maar bedrijven en ondernemingen zijn het vaakst doelwit van ransomware. Ransomware aanvallen voorkomen dat bedrijven hun bestanden kunnen benaderen totdat er losgeld is betaald. Ransomware kan elk type bedrijf aanvallen. Enkele daarvan zijn kleine ondernemingen, opleidingsinstituten, zorgverleners, regeringsinstanties en non-profit organisaties. Het gemiddelde bedrag dat er gevraagd wordt is ongeveer 100.000 euro, en de meeste van deze organisaties hebben dat geld niet, wat betekent dat ze hun bestanden permanent niet meer kunnen benaderen. Dit is een steeds groter probleem, vooral voor organisaties als zorgverleners en opleidingsinstituten die vaak en snel hun gegevens nodig hebben. Hieronder enkele voorbeelden van ransomware-aanvallen.

RTL

Op 9 september 2021 meldt RTL nieuws het volgende: “RTL Nederland kampt met mogelijke ransomware-aanval”. Het cybersecurity bedrijf Fox-IT werkt aan een oplossing. De omvang van de aanval is nog niet duidelijk, evenmin als de gevolgen. Wel is aan de medewerkers verzocht zoveel mogelijk thuis te werken. En er is ook nog niet bekend of er geld is geëist: “We kunnen er nog niets concreets over zeggen”. Een heel recent geval dus…

Hof van Twente

Op 9 september 2021 meldt RTL nieuws het volgende: “RTL Nederland kampt met mogelijke ransomware-aanval”. Het cybersecurity bedrijf Fox-IT werkt aan een oplossing. De omvang van de aanval is nog niet duidelijk, evenmin als de gevolgen. Wel is aan de medewerkers verzocht zoveel mogelijk thuis te werken. En er is ook nog niet bekend of er geld is geëist: “We kunnen er nog niets concreets over zeggen”. Een heel recent geval dus…

Mile2 security trainingen

Dit bedrijf maakt op internationale schaal grote stappen op het gebied van cyberbeveiliging en heeft programma’s ontwikkeld voor militaire, politie- en overheidsdiensten om cybercriminaliteit te bestrijden. Een beetje preventie vandaag kan je morgen duizenden euro’s besparen! Bekijk hieronder het portfolio van Mile2 wat Startel aanbiedt.

Voorkomen van ransomware aanvallen

Het gezegde luidt: ‘Voorkomen is beter dan genezen’. Dit is maar al te juist in het geval van ransomware beveiliging. Er zijn drie manieren waarop tegen ransomware kan worden opgetreden. Dat zijn penetratietesten, een beveiligd netwerk, en een cybersecurity bewustzijn cultuur kweken. Vele cyberaanvallen vinden dagelijks plaats, maar als we bedrijven kunnen leren om zich bewust te zijn van deze aanvallen, en hoe ze plaat vinden, kunnen ze wel degelijk worden voorkomen.

1. Penetratietesten

Veel succesvolle cyber-aanvallen konden worden verminderd of zelfs helemaal voorkomen met de juiste manier van testen, maar slechts weinig bedrijven investeren in deze testen. Een penetratietest is in feite een gecontroleerde manier om te hacken. Een professionele tester, die werkt voor de organisatie, gebruikt dezelfde technieken die een criminele hacker gebruikt om kwetsbaarheden te vinden in de systemen van de organisatie. Penetratietesten worden uitgevoerd door cyber professionals die getraind zijn in het vinden van zwakheden in het netwerk van bedrijven. Wanneer deze zwakheden worden ontdekt voordat een aanval plaatsvindt, kan er wat mee gedaan worden. Penetratietesten is niets anders dan problemen vinden voordat ze schade aan kunnen richten, en het is essentieel als je ransomware aanvallen wil voorkomen.

2. Een veilig netwerk gebruiken

Wanneer je een veilig netwerk wil bouwen en gebruiken om cyber-aanvallen te voorkomen moet je de volgende zaken regelen. Leidt je medewerkers op. Zorg dat ze weten hoe ze correct software moeten gebruiken en bijvoorbeeld hoe ze op verdachte emails moeten reageren. Opleiding is de eerste stap naar preventie! Gebruik een meerlagige toegang voor netwerkbeveiliging. Op deze manier is er geen ‘single point of failure’ in je netwerk, en dus geen eenvoudige toegang voor een hacker.

3. Maak regelmatig backups van je bestanden

Backuppen van bestanden op meerdere locaties kan de impact van ransomware aanvallen verminderen. Wanneer correct geback-upt kan je nog steeds toegang krijgen tot je bestanden. Zorg dat je systeem up-to-date is, zodat er geen beveiligingsissues zijn in je operating systeem en applicaties. Analyseer en onderzoek verdachte bestanden heel voorzichtig: dat kan er voor zorgen dat gevaarlijke emails onschadelijk worden gemaakt voordat ze hun werk uitvoeren. Maar de beste manier is het ontwikkelen van een Cyber Bewustzijn Cultuur. Deze aanvallen kunnen overal en altijd voorkomen, dus het is belangrijk dat individuen, bedrijven en organisaties opgeleid zijn in hoe deze aanvallen te voorkomen en hoe ermee om te gaan. Wanneer dit goed wordt gedaan, kunnen we zelfs toekomstige aanvallen voorkomen.

Waardevolle security trainingen om ransomware tegen te gaan

Stay Connected

More Updates

De maand van de cybersecurity

Cybersecurity, wat is dat nou eigenlijk, en waarom moet je er iets vanaf weten? En waarom is oktober de ‘maand van de cybersecurity’?
Wat heeft het eigenlijk met voetbal te maken? Je komt dan te weten hoe je je teweer kan stellen tegen al die vervelende ransomware en phising en dergelijke.
Voor de antwoorden op deze interessante vragen: lees deze blog.

IT Talentprogramma 2022

Inleiding In een grijs verleden was je al een IT Talent als je tot 16 kon tellen. Want dan had je kans dat je wist

Op de hoogte blijven van de nieuwste trainingen?

Schrijf je in voor onze nieuwsbrief!

Inschrijven nieuwsbrief