Ransomware is een moderne variant van de aloude gijzelingspraktijk. Een cybercrimineel breekt in op het bedrijfsnetwerk. Daar versleutelt hij bepaalde bestanden of blokkeert de toegang tot een of meerdere computers. Ransomware dook voor het eerst op eind jaren 80, maar kent pas sinds 2013 een heuse opmars.

Willem Janssens: “Criminelen maken hiervoor gebruik van de kwetsbaarheid van bepaalde systemen. Zo konden ze in het verleden al binnendringen via een beveiligingslek in een software-oplossing die medewerkers toegang op afstand biedt. Maar in het merendeel van de gevallen gebeurt een besmetting van ransomware simpelweg doordat een werknemer onbewust doorklikt op een phishingmail.”

Ransomware is, in tegenstelling tot sommige andere bedreigingen, heel zichtbaar. Je krijgt meteen een bericht te zien waarin je verzocht wordt om losgeld te betalen. Zodra je dit doet, ontvang je de instructies met een digitale sleutel om bestanden of computers te ontgrendelen.

“De grootte van het gevraagde bedrag is vaak bepaald in functie van de bedrijfsomzet. Op die manier schatten de criminelen een haalbare som losgeld in. De betaling gebeurt meestal via een digitale munt als bitcoin”, legt Willem Janssens uit.

“Cybercriminelen zijn professionals geworden. Incidenten met ransomware halen vaak het nieuws, en dat moedigt ze aan. We merken ook dat de inhoud van hun phishingmails almaar meer inspeelt op de actualiteit, zoals corona. Dat verhoogt de kans op doorklikken en dus ook op succes”, verduidelijkt Willem Janssens.

Uit een enquête bij securityverantwoordelijken blijkt dat ransomware in de top drie staat van de meest gevreesde bedreigingen. Maar omdat vooral grote ondernemingen in de media komen als slachtoffers van ransomware, denken kleinere bedrijven dat zij uit het vizier blijven. Dat klopt niet: voor een cybercrimineel speelt de bedrijfsgrootte geen rol. Bovendien zijn kmo’s vaak meer kwetsbaar, omdat voor hen cybersecurity vaak een ver-van-mijn-bedshow is.

Willem Janssens: “Zorg ervoor dat de beveiliging op punt staat en dat alles up-to-date is. Zet ook maximaal in op bewustwording: leer werknemers hoe ze phishingmails kunnen herkennen. Telenet Business organiseert bovendien ransomware assessments bij bedrijven. Experten gaan na hoe goed organisaties gewapend zijn en geven tips en trainingen. Hierbij worden ook allerlei technologische antwoorden geboden. Van endpoint security tot ‘managed detection and response’-oplossingen. Endpoint security gaat bijvoorbeeld over het beveiligen van laptops. Simpelweg antivirussoftware installeren, is niet meer voldoende aangezien cybercriminelen die virussen voortdurend aanpassen. Managed detection and response betekent dat we vreemd gedrag op de server traceren en daar proactief op reageren.”

“Ook al is je beveiliging optimaal, de kans bestaat altijd dat een medewerker zonder het te beseffen klikt op een phishingmail. Dan komt het erop aan om de impact zo klein mogelijk te houden. Voorzie een adequaat actieplan dat de procedures bepaalt. Het gevraagde losgeld betalen raden we af, omdat je zo de criminaliteit sponsort”, adviseert Willem.

Tot slot: “Uit elk incident kan je leren. Ga na hoe de aanval kon gebeuren en stel de preventiemaatregelen bij. Zo maakt een organisatie zich stap na stap weerbaarder. Cybersecurity is geen statisch gegeven: je moet er elke dag mee in de weer zijn.”

Wie zich maximaal wil wapenen tegen digitale indringers, doet dat door de impact van een aanval te verkleinen. Lees meer over onze cybersecurity-aanpak.