Ransomware uitgelegd in 5 vragen

12 januari 2020 - 3 min

Ransomware gijzelt bestanden of computers tot het slachtoffer in kwestie losgeld betaalt. Willem Janssens, expert cybersecurity bij Telenet Business, legt uit hoe bedrijven zich hiertegen kunnen wapenen.

Wat is ransomware?

Ransomware is een moderne variant van de aloude gijzelingspraktijk. Een cybercrimineel breekt in op het bedrijfsnetwerk. Daar versleutelt hij bepaalde bestanden of blokkeert de toegang tot een of meerdere computers. Ransomware dook voor het eerst op eind jaren 80, maar kent pas sinds 2013 een heuse opmars.

 

Willem Janssens: “Criminelen maken hiervoor gebruik van de kwetsbaarheid van bepaalde systemen. Zo konden ze in het verleden al binnendringen via een beveiligingslek in een software-oplossing die medewerkers toegang op afstand biedt. Maar in het merendeel van de gevallen gebeurt een besmetting van ransomware simpelweg doordat een werknemer onbewust doorklikt op een phishingmail.”

Waaraan merkt een organisatie dat ze gegijzeld wordt?

Ransomware is, in tegenstelling tot sommige andere bedreigingen, heel zichtbaar. Je krijgt meteen een bericht te zien waarin je verzocht wordt om losgeld te betalen. Zodra je dit doet, ontvang je de instructies met een digitale sleutel om bestanden of computers te ontgrendelen.

 

“De grootte van het gevraagde bedrag is vaak bepaald in functie van de bedrijfsomzet. Op die manier schatten de criminelen een haalbare som losgeld in. De betaling gebeurt meestal via een digitale munt als bitcoin”, legt Willem Janssens uit.

Hoe groot is de kans dat een bedrijf slachtoffer wordt van ransomware?

“Cybercriminelen zijn professionals geworden. Incidenten met ransomware halen vaak het nieuws, en dat moedigt ze aan. We merken ook dat de inhoud van hun phishingmails almaar meer inspeelt op de actualiteit, zoals corona. Dat verhoogt de kans op doorklikken en dus ook op succes”, verduidelijkt Willem Janssens.

 

Uit een enquête bij securityverantwoordelijken blijkt dat ransomware in de top drie staat van de meest gevreesde bedreigingen. Maar omdat vooral grote ondernemingen in de media komen als slachtoffers van ransomware, denken kleinere bedrijven dat zij uit het vizier blijven. Dat klopt niet: voor een cybercrimineel speelt de bedrijfsgrootte geen rol. Bovendien zijn kmo’s vaak meer kwetsbaar, omdat voor hen cybersecurity vaak een ver-van-mijn-bedshow is.

Hoe kan een organisatie zich beschermen?

Willem Janssens: “Zorg ervoor dat de beveiliging op punt staat en dat alles up-to-date is. Zet ook maximaal in op bewustwording: leer werknemers hoe ze phishingmails kunnen herkennen. Telenet Business organiseert bovendien ransomware assessments bij bedrijven. Experten gaan na hoe goed organisaties gewapend zijn en geven tips en trainingen. Hierbij worden ook allerlei technologische antwoorden geboden. Van endpoint security tot ‘managed detection and response’-oplossingen. Endpoint security gaat bijvoorbeeld over het beveiligen van laptops. Simpelweg antivirussoftware installeren, is niet meer voldoende aangezien cybercriminelen die virussen voortdurend aanpassen. Managed detection and response betekent dat we vreemd gedrag op de server traceren en daar proactief op reageren.”

Wat als je toch gegijzeld wordt?

“Ook al is je beveiliging optimaal, de kans bestaat altijd dat een medewerker zonder het te beseffen klikt op een phishingmail. Dan komt het erop aan om de impact zo klein mogelijk te houden. Voorzie een adequaat actieplan dat de procedures bepaalt. Het gevraagde losgeld betalen raden we af, omdat je zo de criminaliteit sponsort”, adviseert Willem.

 

Tot slot: “Uit elk incident kan je leren. Ga na hoe de aanval kon gebeuren en stel de preventiemaatregelen bij. Zo maakt een organisatie zich stap na stap weerbaarder. Cybersecurity is geen statisch gegeven: je moet er elke dag mee in de weer zijn.”

Simpelweg antivirussoftware installeren, is niet meer voldoende

Willem Janssens

expert cybersecurity bij Telenet Business

Wie zich maximaal wil wapenen tegen digitale indringers, doet dat door de impact van een aanval te verkleinen. Lees meer over onze cybersecurity-aanpak.

Vijf misvattingen over outsourcing als KMO
In de war for talent kapen grotere bedrijven vaak de beste talenten weg. Eén woord: outsourcing. We ontkrachten de vijf grootste misvattingen
Een eigentijds netwerk voor de gemeente Beveren
Een nieuw administratief centrum met een netwerk voor kantoor- én telewerkers. Dat was de uitdaging die de gemeente Beveren aanging.
Cybersecurity klantenverhaal Lineas
Een cyberaanval heeft een enorme impact op operations. Daarom heeft Lineas een op maat cyberbeveiligingsbeleid uitgewerkt met NVISIO en Telenet Business.
De Digitale Route van Carglass
De volledige digitale stroom van data is cruciaal voor Carglass. Hoe regelen zij hun connectiviteit?
Altijd en veilig geconnecteerde CASH-punten
IT vormt een essentieel onderdeel van een vlekkeloos functionerend CASH-punt. Batopin installeert met hulp van Telenet Business Bancontact CASH-punten.
Meer geconnecteerde toestellen, grotere veiligheidsrisico’s
Het internet verbindt ons meer dan ooit, maar net hierdoor vergroot het speelveld voor cybercriminelen.