Ransomware wordt steeds geavanceerder: dit kun je ertegen doen
Het is je vast wel eens opgevallen dat je steeds vaker leest over ransomware-aanvallen, bijvoorbeeld in het nieuws. Ransomware wordt steeds populairder onder hackers en wordt zelfs verkocht als een service. Hoe bescherm je jezelf tegen deze nieuwe trend in de wereld van hacken?
Ransomware razend populair onder hackers
De laatste jaren zit het aantal ransomware-aanvallen in de lift. Met ransomware breken hackers in jouw systeem in en versleutelen gegevens totdat je losgeld betaalt. Vaak gaat het om tonnen. De Nederlandse Politie noemde in 2023 ransomware ‘de grootste bedreiging van de digitale veiligheid’.
Ransomware is zo gevaarlijk omdat gegevens niet alleen niet meer beschikbaar kunnen zijn voor een bedrijf, met enorme financiële gevolgen, maar ook doordat gegevens van klanten op straat kunnen komen, waardoor ook zij weer het slachtoffer kunnen worden van hacks, identiteitsfraude of andere problemen.
De financiële en sociale schade van ransomware is groot, maar helaas is het succes voor de hackers die ransomware gebruiken groter dan ooit. Dat komt doordat hackers gebruikmaken van verschillende vormen van ransomware, waaronder technieken die werken met crypto. Sommige hackers verkopen ransomware zelfs als een service. Ransomware as a service (RaaS) kan daardoor door derden worden misbruikt.
Voorkomen is beter dan genezen
Het ‘genezen van ransomware’ heet in het Engels ransomware recovery. IT-bedrijven leveren diensten om zonder losgeld te betalen je gegevens terug te krijgen. Om te herstellen van een aanval met ransomware moet je eerst het netwerk loskoppelen, zodat het virus zich niet verspreidt. Vervolgens beoordeel je de schade, probeer je uit te vinden met wat voor soort aanval je te maken hebt en kies je de beste hersteloptie.
Herstel is helaas vaak duur en hangt ook sterk af van hoeveel back-ups er zijn gemaakt en of er zogenoemde decryptietools bestaan die speciaal zijn ontworpen om bepaalde ransomware te omzeilen. Helaas is er niet voor elke soort ransomware een passende decryptietool.
Het is daarom beter om voorbereid te zijn op een ransomware-aanval. Dat kan door de verdedigingslinie op te hogen. Gebruik antivirussoftware en train personeel in het herkennen van verdachte links en e-mails. Het belangrijkste blijft echter het maken van back-ups. Met een back-up is de kans op herstel van bestanden groter na een aanval.