Ransomware, alles wat je moet weten 2024

Cybercriminelen gebruiken ransomware om bestanden van slachtoffers te versleutelen en losgeld te vragen om deze bestanden weer toegankelijk te maken. Het is een populaire methode onder hackers waarbij 91% van de ransomware aanvallen begint bij phishing. Volgens het CBS zijn er in 2021 in totaal 6.300 ransomware-aanvallen bij organisaties geweest. Je kan dit soort aanvallen beter voorkomen dan genezen, want een ransomware aanval kan ontzettend veel gevolgen hebben. Dit kan zowel bestaan uit financiële schade als reputatieschade. Voorkomen is beter dan genezen, omdat een ransomware aanval erg veel gevolgen kan hebben, zowel financiële schade als reputatieschade. In deze blog wordt er meer verteld over de verschillende soorten ransomware, wat de gevaren zijn en hoe je jouw organisatie kunt beschermen. 

Wat is ransomware? 

Ransomware is een kwaadaardige malware die belangrijke data van gebruikers versleutelt. Dit kunnen bijvoorbeeld bestanden of zelfs IT-systemen zijn. Cybercriminelen gebruiken ransomware om deze data van het slachtoffer te blokkeren.  Om de data weer toegangelijk te maken, wordt er losgeld geëist. Het is vaak lastig om de bestanden of systemen te herstellen, omdat er sterke encryptie wordt gebruikt. Zonder de juiste decryptiesleutel is het bijna onmogelijk om de bestanden te decoderen, ook worden de originele bestanden vaak verwijderd. 

Er zijn verschillende methodes waarbij hackers ransomware kunnen verspreiden: 

• Phishing, hierbij wordt ransomware verspreid in bijvoorbeeld een bijlage van een e-mail. 
• Websites die gebruik maken van typosquatting, op dit soort websites wordt ransomware geïnstalleerd zonder dat de gebruiker hier toestemming voor geeft. 
• Zero-day exploits, hierbij wordt er gebruik gemaakt van kwetsbaarheden in hardware of firmware die nog niet bekend zijn bij de ontwikkelaar. 
• Via externe apparaten, zoals USB-sticks, externe harde schijven of andere draagbare apparaten. 

Het advies van de overheid is om geen losgeld te betalen, omdat dit niet garandeert dat de bestanden worden hersteld en dit moedigt de cybercriminelen aan om door te gaan met ransomware. Wat kun je wel doen als jouw organisatie slachtoffer is geworden van een aanval? 

• Breng je ICT-helpdesk en de IT-leverancier op de hoogte 
• Je kunt de bestanden zelf proberen te ontsleutelen met decryptors,  
• Isloleer de getroffen computer door netwerkverbinding te verbreken 
• Doe aangifte bij de politie

Welke soorten ransomware zijn er? 

Er zijn verschillende soorten ransomware die cybercriminelen kunnen gebruiken. Vaak wordt ransomware gebruikt om losgeld te eisen bij slachtoffers in ruil voor de versleutelde gegevens. Daarnaast kan het ook worden gebruikt om bedrijfsactiviteiten te verstoren en voor politieke doeleinden, waarbij bijvoorbeeld overheidsinstellingen worden geblokkeerd. 

Encrypting  

De meest voorkomende vorm van ransomware is encrypting, hierbij worden bestanden op het systeem van het slachtoffer versleuteld, waardoor er geen toegang meer mogelijk is. Dit kan ernstige gevolgen hebben, aangezien het slachtoffer niet langer in staat is om belangrijke documenten, of andere gegevens te openen of te gebruiken. 

Locker 

Bij locker ransomware wordt het gehele systeem vergrendeld, waardoor er geen toegang meer mogelijk is tot de computer en bestanden. Deze vorm van ransomware kan leiden tot aanzienlijke verstoringen van de normale activiteiten van een organisatie, aangezien het systeem volledig onbruikbaar wordt. Het kan resulteren in verlies van productiviteit, tijd en zelfs gevoelige gegevens. 

Scareware 

Bij scareware ransomware wordt een slachtoffer bang gemaakt door valse waarschuwingen die beweren dat het systeem is geïnfecteerd door ransomware. Dit wordt gedaan om het slachtoffer te misleiden en onder druk te zetten om bijvoorbeeld te laten betalen voor onnodige antivirussoftware of het verstrekken van persoonlijke gegevens.  

Leakware 

Bij leakware ransomware worden gegevens niet versleuteld, maar gestolen. Cybercriminelen dreigen ermee dat deze gevoelige gegevens openbaar worden gemaakt als het slachtoffer het losgeld niet betaalt, waardoor niet alleen financiële schade kan worden toegebracht, maar ook reputatieschade en mogelijke juridische gevolgen voor het slachtoffer ontstaan, zoals boetes voor het lekken van vertrouwelijke informatie of schadeclaims van getroffen partijen. 

Wat zijn de gevaren? 

Zowel zzp’ers als grote bedrijven kunnen te maken krijgen met een ransomware aanval. Als een organisatie getroffen wordt kan dit grote gevolgen hebben, het kan bijvoorbeeld financiële schade en reputatieschade aanrichten. Als bestanden versleuteld zijn, kan dit leiden tot verlies van productiviteit en beschikbaarheid. Ook heeft het impact op je omgeving, klantgegevens kunnen bijvoorbeeld worden gestolen of verspreid. Hieronder geven we een aantal voorbeelden van de schade die is aangericht bij bedrijven door een ransomware aanval.

Voorbeelden van ransomware aanvallen 

In 2019 is de Universiteit van Maastricht slachtoffer geworden van een ransomware aanval. De hackers zaten al 2 maanden in het netwerk door middel van een zero-day aanval. Bij de aanval werden belangrijke gegevens versleuteld, ongeveer 25.000 studenten konden niet meer bij hun e-mail en ook was er geen toegang meer mogelijk tot computers van de Universiteit. Dit heeft niet alleen reputatieschade aangericht, maar ook heeft de universiteit ervoor gekozen om het losgeld van ongeveer 200.000 euro te betalen. Jaren later kwam goed nieuws: De politie kwam het losgeld op het spoor en heeft een deel hiervan in beslag kunnen nemen.  

Wetenschapsorganisatie NWO is in 2021 afgeperst door cybercriminelen die gevoelige gegevens van onder andere medewerkers in handen hebben gekregen bij een ransomware aanval. Ook lag de productiviteit van het bedrijf stil. De gevoelige gegevens van de medewerkers zijn openbaar gemaakt, omdat het losgeld niet werd betaald. 

In 2023 is de woningcorporatie Woonkracht10 gehackt door cybercriminelen, waarbij mogelijk gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen, omdat je bij wooncorporaties een kopie van je identiteitsbewijs moeten aanleveren, zijn de bestanden erg gevoelig. Woonkracht10 heeft hierom besloten om het losgeld te betalen aan de cybercriminelen.  

Wanneer je organisatie het slachtoffer wordt van een ransomware-aanval, kan het een flinke uitdaging zijn om de impact te beperken. Daarom zou je een aanval beter kunnen voorkomen, dan dat je het achteraf moet genezen.

Hoe kan je je organisatie beveiligen tegen ransomware? 

• Security awareness training geven aan de werknemers van jouw organisatie 
• Het versterken van de beveiliging van de e-mail 
• Zorg ervoor dat je regelmatig back-ups maakt van je systemen en belangrijke gegevens 
• Zorg ervoor dat de systemen van jouw organisatie altijd geupdate zijn 
• Gebruik tweestapsverificatie 

Wist je dat 91% van de ransomware aanvallen begint bij phishing? Phishing herkennen is hierom belangrijk. Bij een security awareness training wordt het bewustzijn van medewerkers verhoogd, zodat zij phishing kunnen herkennen, weten wat er moet worden gedaan als een phishing e-mail binnenkomt en wat de risico’s en gevaren zijn van cyberaanvallen. Hiernaast is het belangrijk om de e-mail beveiliging te versterken. Dit kan bijvoorbeeld met de outlook security coach. Zo maak jij de kans op een succesvolle ransomware aanval veel kleiner.  

Conclusie 

In de digitale wereld van vandaag is ransomware een uitdagende bedreiging waarmee organisaties geconfronteerd worden. De impact van een ransomware-aanval kan groot zijn voor organisaties. Het is daarom belangrijk om hiertegen maatregelen te nemen en om in controle te zijn van je cyberrisico’s, hierbij is de menselijke factor net zo belangrijk als technologische oplossingen. Als organisatie moet je kijken naar mensen, processen en technologie.  

De menselijke factor kan worden verbeterd door een security awareness training, waarbij meer bewustwording wordt gecreëerd over informatiebeveiliging, zo leren medewerkers bijvoorbeeld hoe ze phishing kunnen herkennen. 

Processen kunnen worden verbeterd door bijvoorbeeld een business continuity plan (BCP). Hierbij maak je een plan over wat te doen bij een cyberaanval. Zorg ervoor dat alle belangrijke stakeholders bekend zijn met dit plan.  

Technieken kunnen bijvoorbeeld worden verbeterd door defense in depth toe te passen. Dit is een beveiligingsstrategie waarbij meerdere lagen van beveiliging worden gebruikt om de bescherming van een systeem te versterken. Als een aanvaller een beveiligingslaag weet te doorbreken, staan er nog andere lagen klaar om de aanval te stoppen of te vertragen.