Ransomware gijzelt bestanden of computers tot het slachtoffer ‘losgeld’ betaalt. Willem Janssens, cybersecurity expert bij Telenet Business, legt uit hoe bedrijven zich hiertegen kunnen wapenen.
Wat is ransomware precies?
’Ransomware is een moderne variant van de aloude gijzelingspraktijk. Een cybercrimineel breekt in op het bedrijfsnetwerk. Daar versleutelt hij bepaalde bestanden of blokkeert de toegang tot een of meerdere computers. Ransomware dook voor het eerst op eind jaren 80, maar kent pas sinds 2013 een heuse opmars.’
‘Criminelen maken hiervoor gebruik van de kwetsbaarheid van bepaalde systemen. Zo konden ze in het verleden al binnendringen via een beveiligingslek in een software-oplossing die medewerkers toegang op afstand biedt. Maar in het merendeel van de gevallen gebeurt een besmetting van ransomware simpelweg doordat een werknemer onbewust doorklikt op een phishingmail.”
Waaraan merkt een organisatie dat ze gegijzeld wordt?
‘Ransomware is, in tegenstelling tot sommige andere bedreigingen, heel zichtbaar. U krijgt meteen een bericht te zien waarin u verzocht wordt om losgeld te betalen. Zodra u dit doet, ontvangt u de instructies met een digitale sleutel om bestanden of computers te ontgrendelen. De grootte van het gevraagde bedrag is vaak bepaald in functie van de bedrijfsomzet. Op die manier schatten de criminelen een haalbare som losgeld in. De betaling gebeurt meestal via een digitale munt als Bitcoin.’
Cybersecurity is geen statisch gegeven: u moet er elke dag mee in de weer zijn.
Hoe groot is de kans dat een bedrijf slachtoffer wordt van deze praktijk?
‘Cybercriminelen zijn professionals geworden. Incidenten met ransomware halen vaak het nieuws, en dat moedigt ze aan. We merken ook dat de inhoud van hun phishingmails almaar meer inspeelt op de actualiteit, zoals corona. Dat verhoogt de kans op doorklikken en dus ook op succes.’
‘Uit een enquête bij security officers blijkt dat ransomware in de top drie staat van de meest gevreesde bedreigingen. Maar omdat vooral grote ondernemingen in de media komen als slachtoffers van ransomware, denken kleinere bedrijven dat zíj uit het vizier blijven. Dat klopt niet: voor een cybercrimineel speelt de bedrijfsgrootte geen rol. Bovendien zijn kmo’s vaak meer kwetsbaar, omdat cybersecurity vaak een ver van hun bed verhaal is.’
Hoe kan een organisatie zich beschermen tegen ransomware?
‘Zorg ervoor dat de beveiliging op punt staat en dat alles up-to-date is. Zet ook maximaal in op bewustwording: leer werknemers hoe ze phishingmails kunnen herkennen. Telenet Business organiseert bovendien ransomware assessments bij bedrijven. Experten gaan na hoe goed organisaties gewapend zijn en geven tips en trainingen. Hierbij worden ook allerlei technologische antwoorden geboden. Van endpoint security tot managed detection and response-oplossingen. Endpoint security gaat bijvoorbeeld over het beveiligen van laptops. Simpelweg antivirussoftware installeren, is niet meer voldoende aangezien cybercriminelen die virussen voortdurend aanpassen. Managed detection and response betekent dat we vreemd gedrag op de server traceren en daar proactief op reageren.’
En wat als u toch gegijzeld wordt?
‘Ook al is uw beveiliging optimaal, de kans bestaat altijd dat een medewerker zonder het te beseffen klikt op een phishingmail. Dan komt het erop aan om de impact zo klein mogelijk te houden. Voorzie een adequaat actieplan dat de procedures bepaalt. Het gevraagde losgeld betalen raden we af, omdat u zo de criminaliteit sponsort.’
‘Uit elk incident kan u leren. Ga na hoe de aanval kon gebeuren en stel de preventiemaatregelen bij. Zo maakt een organisatie zich stap na stap weerbaarder. Cybersecurity is geen statisch gegeven: u moet er elke dag mee in de weer zijn.’