SANS licht toe wat ransomware is, hoe het werkt en vooral hoe je je medewerkers in staat stelt zich ertegen te beschermen. De meeste organisaties maken zich ernstige zorgen over ransomware, maar weten vaak niet zeker wat te doen om hun medewerkers te beveiligen en te beschermen tegen ransomware zonder hen te overweldigen met veel nieuwe informatie.
Wat is ransomware?
Cybercriminelen gebruiken malware om een apparaat over te nemen. Eenmaal geïnfecteerd, kunnen cybercriminelen op zoek gaan naar informatie op het systeem die ze kunnen misbruiken staan, bijvoorbeeld de creditcardgegevens, login-gegevens voor bankrekeningen, persoonlijke informatie voor identiteitsfraude, of het aansluiten van de computer van het slachtoffer in een botnet voor aanvallen op een bedrijfsnetwerk, zoals Distributed Denial of Service (DDoS)-aanvallen.
Deze methoden vergen echter nog relatief veel werk van de criminelen. Ransomware heeft een revolutie teweeggebracht in de wereld van cybercriminelen.
Met deze specifieke vorm van malware is het eenvoudiger en veel winstgevender geworden om geld in handen te krijgen via geïnfecteerde systemen. In plaats van weken te spenderen aan het verzamelen van bankgegevens of creditcards, stelt ransomware cybercriminelen in staat om één enkele organisatie te infecteren en via chantage binnen enkele dagen miljoenen euro’s te verdienen.
De explosieve toename van ransomware-aanvallen komt omdat het één van de snelste en meest winstgevende manieren is om geld te verdienen. Cybercriminelen investeren dan ook steeds meer in ransomware-aanvallen.
Hoe werkt ransomware?
De eerste stap is het infecteren van het slachtoffer. Tegenwoordig richten de meeste cybercriminelen zich niet op individuen, omdat het veel winstgevender is om hele organisaties te infecteren.
Eenmaal geïnfecteerd, versleutelen de cybercriminelen computers, systemen en back-ups, waardoor een organisatie geen toegang meer heeft tot de belangrijkste gegevens en niet meer kan werken.
De cybercriminelen eisen vervolgens losgeld dat moet worden betaald. In ruil daarvoor beloven ze dan een decryptiesleutel te verstrekken, waarmee de slachtofferorganisatie weer toegang tot de gegevens krijgt.
De cybercriminelen dreigen met het openbaar maken van gevoelige informatie als het losgeld niet wordt betaald. Mocht die informatie openbaar worden, zou dit de reputatie van de slachtofferorganisatie schaden en haar blootstellen aan talloze rechtszaken.
Cybercriminelen zijn zeer geraffineerd geworden in de manier waarop ze te werk gaan. Soms gaan ze zo ver dat ze financiële en verzekeringsgegevens achterhalen zodat ze weten hoeveel geld het slachtofferbedrijf kan betalen of voor welk bedrag het verzekerd is.
Hoe stoppen we ransomware?
De belangrijkste manier om ransomware te stoppen is dezelfde manier waarop je je zou beschermen tegen bijna elk ander type malware: preventie.
Richt je als bedrijf op training en het stoppen van de meest voorkomende manieren waarop mensen en organisaties geïnfecteerd raken. Een virusscanner alleen is niet genoeg. Er zijn hele organisaties die zich toeleggen op het voortdurend ontwikkelen van malware die niet kan worden gedetecteerd.
Een belangrijke les is dat het gedrag van mensen de sleutel is tot bescherming tegen malware. Een van de primaire methoden die cyberaanvallers gebruiken om systemen te infecteren is via Social Engineering.
Dit is vaak in de vorm van phishing-aanvallen en je kunt gebruikers trainen in deze te herkennen en te stoppen. Daarnaast zijn zwakke of onveilige wachtwoorden een andere veelvoorkomende manier waarop cyberaanvallers inbreken.
Organiseer training en voorzie gebruikers van hulpmiddelen om ervoor te zorgen dat ze sterke wachtwoorden gebruiken. Ten slotte is het essentieel om te updaten.
Bijgewerkte en actuele systemen zijn veel moeilijker om te infecteren met malware. Zorg dat mensen altijd de meest actuele besturingssystemen en applicaties gebruiken.
Zorg er bovendien voor dat je medewerkers zich voldoende op hun gemak voelen om phishing te melden, zelfs als ze weten dat ze de infectie hebben veroorzaakt. Als je een straffende beveiligingscultuur hebt, zullen mensen aarzelen of zelfs bang zijn om een geïnfecteerd systeem te melden.
Lance Spitzner