JavaScript is not enabled in your browser.

Wat is ransomware?

Wat is ransomware?

Wat is ransomware? 
 

Alles wat je moet weten over ransomware

Ransomware, vrij vertaald gijzelsoftware, is software die cybercriminelen gebruiken om jouw bestanden te versleutelen. Deze software haal je altijd zelf binnen door op een verkeerd linkje (phishing), of knopje te drukken. Cybercriminelen verleiden je dan ook om ergens op te klikken, zodat zij binnenkomen. Om jou zover te krijgen, maken cybercriminelen vaak gebruik van emotie. Je krijgt een enorme kans die te mooi is om waar te zijn, of je wordt bang gemaakt en om die reden klik je iets aan. Vervolgens hebben zij de macht over de bestanden en om je toegang terug te krijgen, vragen ze losgeld. Betaal je, dan krijg je als het goed is weer toegang tot je bestanden.  
 

Wat gebeurt er bij een ransomware aanval? 

Op het moment dat je wordt aangevallen door een cybercrimineel, is er nog niet zoveel aan de hand. Vaak word je verleid om ergens op te klikken of iets te downloaden. Veel computers en browsers maken al gebruik van veiligheidsfilters bij het openen van links of het downloaden van bestanden. Toch zijn er altijd muisjes die wel door die gaatjes heen passen. Ransomware wordt pas vervelend als je daadwerkelijk over bent gegaan tot de actie waartoe je bent verleid. Als je op het linkje klikt wordt je gegijzeld. De aanvaller neemt de controle over jouw systeem over en er is niets wat je kunt doen. Hoewel, er zijn wel mogelijkheden en die zetten we even voor je op een rij. 

Wat moet je doen als je te maken hebt met ransomware?

Het kan altijd gebeuren dat jijzelf of een medewerker iets downloadt of op een linkje klikt. Als je vervolgens te maken krijgt met versleuteling van je bestanden, is het handig om de volgende dingen te doen.  

  • Zorg dat je voorbereid bent op een mogelijke aanval. Breng in kaart hoe data in jouw bedrijf wordt opgeslagen en zorg dat je weet wie er geïnformeerd moeten worden in geval van ransomware.
  • Blijf in alle gevallen rustig, paniek kan alleen maar tegen je werken. Om die reden is het eerste punt ook zo belangrijk.
  • Ga niet over tot overhaaste beslissingen. En al zeker niet direct overgaan tot betaling. De kans dat je direct toegang tot je bestanden krijgt is klein en misschien is het helemaal niet nodig om te moeten betalen. Als je bijvoorbeeld een heel recente back-up terug kunt zetten, gaat alleen het werk in de tijd tussen de back-up en nu verloren. Overigens adviseren cyber experts om überhaupt niet te betalen, omdat dit ransomware aanvallen in stand houdt.  

Wat zijn de gevolgen van ransomware?

Ransomware levert onvermijdelijk schade op. Zowel financieel als schade aan je reputatie.  

Losgeld 

Ondanks het feit dat sommige cyber experts het afraden om daadwerkelijk over de brug te komen, is het wel een oplossing. Bij eerdere ransomware incidenten zijn variërende sommen geld gevraagd. Normaal gesproken zou je zeggen dat hoe groter het bedrijf is, hoe hoger het bedrag is dat cybercriminelen vragen. Helaas is dit niet zo. Het is maar net tegen welke cybercrimineel je bent aangelopen. 

Straf van de Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) kan straffen uitdelen aan bedrijven die zich niet goed genoeg beschermen tegen cybercriminaliteit en een datalek. In sommige gevallen gaat het dan ook om geldboetes. Deze boetes kunnen oplopen tot maximaal €20 miljoen of 4% van de omzet.  

Interventie IT-leverancier

Je kan er ook voor kiezen om een gespecialiseerd bedrijf naar de situatie te laten kijken. Het kan zomaar zijn dat zij een oplossing hebben, waarmee je snel weer aan het werk kunt. Hoe dan ook gaat hun werk je natuurlijk wel geld kosten.

Claims

Heb je met downtime te maken (tijd dat je niet kunt werken vanwege een cyberincident) dan komt je productie wellicht ook stil te liggen. Als je afspraken hebt met leveranciers of klanten, dan kan downtime tot claims leiden.   

Reputatieschade

Reputatieschade is een vooraf moeilijk in te schatten kostenpost. Toch kan het zijn dat leveranciers of klanten het vertrouwen in jouw onderneming verliezen, doordat jij in de val van een cybercrimineel bent gelopen. Op de lange termijn gaat dit natuurlijk wel geld kosten. 

Tips om ransomware te voorkomen

Voorkomen is beter dan genezen. Het is daarom sterk aan te raden om onderstaande tips alvast ter harte te nemen.  

  • Bekijk jouw systemen van buitenaf door de bril van een crimineel. Op die manier weet je of en hoe een cybercrimineel jouw netwerk kan infiltreren.
  • Breng mogelijke kwetsbaarheden van je systemen in kaart en maak een plan om deze kwetsbaarheden op te lossen
  • Schakel je IT-leverancier in om dit onderwerp te bespreken. Die heeft de technische know-how.
  • Lees je in over De AVG en wat jouw bedrijf verplicht is te doen in gevallen van cyberincidenten.
  • Stel een betrouwbaar en veilig wachtwoordbeleid in. Inclusief wachtwoordkluis.
  • Doe een phishing test, of laat dit doen door een gespecialiseerde partner.
  • Maak het onderwerp bespreekbaar met alle medewerkers. Leg hun verantwoordelijkheden uit. En train ze, of laat ze trainen op het gebied van verantwoord werken op een bedrijfsnetwerk.
  • Zorg voor een noodprocedure. Wie moet gebeld worden bij een datalek of hack. 


Benieuwd wat de mogelijke schade van ransomware op jouw organisatie is? Download de Whitepaper Ransomware.

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie