Het aantal bedrijven dat het slachtoffer wordt van zogenaamde ransomware blijft stijgen. Volgens internetbeveiligingsbedrijf Trend Micro is in Nederland het aantal gevallen in het eerste kwartaal van 2016 vervijfvoudigd.
Wat is ransomware?
Ransomware is een stukje kwaadaardige software waarmee cybercriminelen computers blokkeren of bestanden versleutelen zodat de computergebruiker deze niet meer kan openen. Pas als hij losgeld (vandaar de naam ransomware) betaalt, wordt de blokkade of versleuteling ongedaan gemaakt.
Hoe komt het binnen?
Er zijn verschillende ransomware virussen actief. De meeste bekende is Cryptolocker. De software komt meestal binnen via een e-mail die lijkt te komen van een bekende organisatie zoals een bank of Facebook. Wanneer de gebruiker op een link klikt of een bijlage opent, wordt het virus geactiveerd. Wilt u uw bestanden terug, dan zult u met geld (vaak in de vorm van Bitcoins) over de brug moeten komen.
We houden het probleem gezamenlijk in stand
Dat bedrijven bereid zijn om te betalen aan de cybercriminelen blijkt uit een onderzoek van beveiligingsbedrijf Data Recovery Nederland. Van de 28 onderzochte ransomware besmettingen, hadden 25 slachtoffers betaald om weer bij hun bestanden te kunnen komen. Die reactie is begrijpelijk, maar houdt het probleem in stand.
Zorg voor een goede (offsite!) back-up
Hoe kunnen we dit probleem dan wel oplossen? De ultieme oplossing lijkt nog niet gevonden, maar we kunnen er natuurlijk wel alles aan doen om het de criminelen zo moeilijk mogelijk te maken. Allereerst is het belangrijk voor een goede back-up te zorgen. Maak offsite back-ups om de kans op besmetting van uw back-up te minimaliseren. Bij een besmetting kunt u uw back-up terug zetten. Dat scheelt u veel geld en weet u zeker dat u uw bestanden terug krijgt, want bij het betalen aan die cybercriminelen moet u dat nog maar afwachten…
Voorkom besmetting
Belangrijkste wapen tegen deze laffe vorm van cybercriminaliteit, is het voorkomen van besmetting en uw organisatie te beschermen tegen de gevolgen bij een eventuele besmetting. Een goede virusscanner en firewall zijn natuurlijk zeer belangrijk, maar de meesten van ons weten dat ‘de mens’ de grootste bedreiging vormt voor de veiligheid van IT-systemen. Veruit de meeste ransomware komt binnen via e-mail. Daarnaast is het zeer moeilijk te herkennen. Zelfs de meeste IT-medewerkers herkennen “foute” e-mail niet. U moet uw personeel dus goed voorlichten voorzichtig te zijn met het openen van e-mails van onbekenden. Ook als de afzender nog zo betrouwbaar lijkt. Instrueer uw medewerkers niet iedere e-mail zomaar te openen en op links te klikken. Voorkomen is tenslotte beter dan genezen.
