Wie zijn de slachtoffers van ransomware?
Aanvankelijk werden ransomware-aanvallen vooral uitgevoerd op computers van particulieren. Als hun persoonlijke bestanden, zoals foto’s, worden vergrendeld, wordt van de gebruikers geëist om losgeld te betalen. Bovendien vindt er soms chantage plaats, waarbij wordt gedreigd om privébestanden openbaar te maken als er niet wordt betaald.
Deze particulieren hadden echter geen grote geldbedragen ter beschikking en bovendien vaak geen chantagemateriaal. Daarom zijn de cybercriminelen overgegaan tot het aanvallen van (grote) bedrijven. Het platleggen van de systemen van een bedrijf heeft in veel gevallen een directe invloed op de omzet en dus zullen bedrijven eerder geneigd zijn om het losgeld te betalen. Denk bijvoorbeeld aan grote oliebedrijven, die geen olie meer kunnen leveren als de systemen ontoegankelijk zijn. Dit gebeurde in mei 2021 in de Verenigde Staten, waar massaal benzine werd gehamsterd na een cyberaanval op een oliepijpleiding, waardoor deze dagenlang niet functioneerde. Een maand eerder, in april 2021, werd een Nederlandse leverancier gehackt, waardoor de kaasschappen bij Albert Heijn leeg waren. Ook de consumenten van zulke bedrijven kunnen de consequenties van ransomware-aanvallen dus merken.
Wat kun je doen om de risico’s op een ransomware-aanval te verkleinen?
- Controleer het beheer van derde partijen, zoals hostingpartijen. Een veelvoorkomende oorzaak van ransomware-aanvallen is, zoals eerder in dit artikel benoemd, de infectie van de beheerder van jouw IT-systemen. Dit kan je (enigszins) beheersen door bij deze partijen na te vragen hoe zíj hun beheer hebben geregeld. Het is belangrijk het contract te checken en deze zo nodig te updaten. Ook is het verstandig te controleren of gemaakte afspraken worden nagekomen en of de partij een certificaat heeft binnengehaald om te voldoen aan de afgesproken standaarden (bijvoorbeeld ISO 27001).
- Wees alert op phishing-mails en verdachte downloads op het internet. Zorg voor bewustzijn onder medewerkers.
- Installeer betrouwbare beveiligingssoftware.
- Zorg ervoor dat systemen te allen tijde geüpdatet zijn.
- Maak een back-up in de cloud en een fysieke, externe back-up van bestanden.
Bronnen:
- Anna de Haas voor de Volkskrant over de hack bij een Nederlandse leverancier
- Kaspersky over de definitie, preventie en verwijdering van ransomware
- KPN over het voorkomen van ransomware-aanvallen
- NOS over cyberaanval op Amerikaanse oliepijpleiding
- Foto via Unsplash