Ransomware is een snel groeiende cyberdreiging die bedrijven - groot en klein - wereldwijd treft. Het blokkeert je systemen en de enige manier om opnieuw toegang te krijgen is door losgeld te betalen.
Ontdek hoe ransomware werkt, hoe het binnendringt en hoe je je bedrijf hiervoor beschermt.
Wat verstaan we onder ransomware?
Nu we steeds digitaler te werk gaan, worden we vaak gewaarschuwd voor ransomware. En met goede reden. Maar wat is het juist? Ransomware is een vorm van malware. Het gaat om kwaadaardige software die cybercriminelen gebruiken om in te breken in het bedrijfsnetwerk. Eenmaal binnen blokkeren de hackers de toegang tot bepaalde systemen, bestanden of één of meerdere computers.
Er bestaan verschillende soorten ransomware, maar de volgende vier zijn de meest voorkomende:
Cryptoware, encrypting of crypto-ransomware is de meest voorkomende vorm van ransomware. Bepaalde bestanden worden daarbij versleuteld met een sterke cryptografie, waardoor de gebruiker er niet meer aan kan.
Deze ransomware vergrendelt het hele systeem in plaats van enkele bestanden. Gebruikers hebben dus geen toegang meer tot computers of de gegevens op hun systemen.
Scareware verstuurt valse meldingen die waarschuwen dat het systeem geïnfecteerd is. Zo worden gebruikers aangespoord om te betalen en daarmee het ‘probleem’ op te lossen.
In tegenstelling tot cryptoware, vergrendelt leakware geen gegevens, maar steelt het gegevens. Cybercriminelen dreigen er vervolgens mee om gevoelige informatie openbaar te maken als ze geen losgeld betalen.
Met welke vorm van ransomware je bedrijf ook te maken krijgt, de gevolgen kunnen ingrijpend zijn.
- Directe financiële verliezen door losgeld en herstelkosten
- Verlies van productiviteit
- Risico op gevoelige gegevens die gelekt worden
- Reputatieschade en verminderd vertrouwen van klanten
- …
Zo dringt ransomware jouw systemen binnen
Cybercriminelen benutten elke kans die ze krijgen om de kwetsbaarheden van bepaalde systemen uit te buiten. Zo dringt ransomware vaak binnen via een beveiligingslek in software. Maar in de meeste gevallen ligt een menselijke fout aan de bron van een cyberaanval, zoals wanneer gebruikers doorklikken op een phishingmail of een onveilige download.
Bescherm je bedrijf tegen ransomware
Cybersecurity is een continu proces. Goede beveiliging heeft drie basisbeginselen:
- Neem preventieve maatregelen zoals updates, sterke wachtwoorden en back-ups.
- Gebruik beveiligingstools zoals firewalls en anti-malware.
- Organiseer bewustwordingstrainingen voor je medewerkers, om het risico op aanvallen te voorkomen. Schakel hen in als human firewall.
Tip
Tip
Maak gebruik een ransomware assessment
Met een ransomware assessment kan je experts laten nagaan hoe goed jouw organisatie gewapend is tegen aanvallen en krijg je advies, tips en trainingen om nog beter beschermd te zijn.
Toch aangevallen! Kan ik ransomware verwijderen?
Zelfs met doordachte cybersecuritystrategie zijn cybercriminelen je soms te slim af. Wanneer ransomware je systemen binnendringt, is het belangrijk zo snel mogelijk te handelen. Het is namelijk niet zo eenvoudig om ransomware te verwijderen van de geïnfecteerde apparaten. Als je rekent op een externe partner of een SOC voor je beveiliging, hoef jij doorgaans niets te doen, tenzij zij anders aangeven.
Sta je er alleen voor? Sla dan zeker het stappenplan van het Cyber Emergency Response Team Belgium (CERT) op zodat je snel kan reageren bij een aanval.
Benieuwd hoe wij je helpen om voorbereid te zijn op de digitale risico's van vandaag en morgen?
Ontdek het aan de hand van ons stappenplan of ga in gesprek met onze experts.
