Hoe werkt een ransomware-aanval?

Steeds vaker worden bedrijven slachtoffer van ransomware-aanvallen, waarna zij soms zeer grote bedragen losgeld betalen om weer toegang te krijgen tot de bestanden en programma’s in hun systeem. Hoe werkt dat precies? Wat is ransomware? En hoe verdienen criminelen er geld mee? In dit artikel worden bovendien enkele maatregelen benoemd om het risico op een ransomware-aanval te verkleinen.

Wat is ransomware?

Ransomware is een kwaadaardige software, waarmee bestanden op een computer kunnen worden versleuteld. De eigenaar van de bestanden heeft dan geen toegang meer. Ransomware wordt ingezet als afpersingssoftware, als gebruikers of bedrijven losgeld betalen om de toegang tot hun bestanden terug te krijgen.

Ransomware is een type malware. Deze term is een samenvoeging van de woorden “malicious” (kwaadaardig) en “software” en omvat dus ook alle soorten van kwaadaardige softwares. Wat betreft ransomware worden er twee categorieën onderscheiden, namelijk locker-ransomware, waarbij de basisfuncties van de computer zijn aangetast, en crypto-ransomware, waarbij op zichzelf staande bestanden ontoegankelijk worden voor de gebruiker.

Hoe komt ransomware op een computer terecht?

Ransomware kan op verschillende manieren binnenkomen. Zo is een risicofactor het uitbesteden van het beheer van (IT-)systemen, omdat een provider op afstand klantsystemen beheert via software. De criminelen kunnen binnendringen in zulke systemen en de ransomware verspreiden. Dit geldt eveneens voor de back-upprovider. Vooral problematisch zijn Microsoft Office-documenten die per mail worden verstuurd. Als er macro’s zijn ingeschakeld, dan kan het systeem gemakkelijker besmet raken. Daarnaast zijn bijlagen en links in phishing-mails gevaarlijk, evenals downloads van het internet.

Lees meer...

Lees ook:
Red flags bij risicomanagement

Wie zijn de slachtoffers van ransomware?

Aanvankelijk werden ransomware-aanvallen vooral uitgevoerd op computers van particulieren. Als hun persoonlijke bestanden, zoals foto’s, worden vergrendeld, wordt van de gebruikers geëist om losgeld te betalen. Bovendien vindt er soms chantage plaats, waarbij wordt gedreigd om privébestanden openbaar te maken als er niet wordt betaald.

Deze particulieren hadden echter geen grote geldbedragen ter beschikking en bovendien vaak geen chantagemateriaal. Daarom zijn de cybercriminelen overgegaan tot het aanvallen van (grote) bedrijven. Het platleggen van de systemen van een bedrijf heeft in veel gevallen een directe invloed op de omzet en dus zullen bedrijven eerder geneigd zijn om het losgeld te betalen. Denk bijvoorbeeld aan grote oliebedrijven, die geen olie meer kunnen leveren als de systemen ontoegankelijk zijn. Dit gebeurde in mei 2021 in de Verenigde Staten, waar massaal benzine werd gehamsterd na een cyberaanval op een oliepijpleiding, waardoor deze dagenlang niet functioneerde. Een maand eerder, in april 2021, werd een Nederlandse leverancier gehackt, waardoor de kaasschappen bij Albert Heijn leeg waren. Ook de consumenten van zulke bedrijven kunnen de consequenties van ransomware-aanvallen dus merken.

Wat kun je doen om de risico’s op een ransomware-aanval te verkleinen?

Controleer het beheer van derde partijen, zoals hostingpartijen. Een veelvoorkomende oorzaak van ransomware-aanvallen is, zoals eerder in dit artikel benoemd, de infectie van de beheerder van jouw IT-systemen. Dit kan je (enigszins) beheersen door bij deze partijen na te vragen hoe zíj hun beheer hebben geregeld. Het is belangrijk het contract te checken en deze zo nodig te updaten. Ook is het verstandig te controleren of gemaakte afspraken worden nagekomen en of de partij een certificaat heeft binnengehaald om te voldoen aan de afgesproken standaarden (bijvoorbeeld ISO 27001).
Wees alert op phishing-mails en verdachte downloads op het internet. Zorg voor bewustzijn onder medewerkers.
Installeer betrouwbare beveiligingssoftware.
Zorg ervoor dat systemen te allen tijde geüpdatet zijn.
Maak een back-up in de cloud en een fysieke, externe back-up van bestanden.

Bronnen:

Gepubliceerd in Risicomanagement

Geschreven op 15 Oktober 2021 door