Nieuwe golf Ransomware aanvallen op komst

Het Nederlandse beveiligingsbedrijf Northwave waarschuwt voor een nieuwe golf aan ransomware-aanvallen (zie nos.nl). Het bedrijf ziet sinds half januari dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails worden verzonden uit de naam van DocuSign, een tool waarmee documenten ondertekend moeten worden.

Ransomware, ook wel gijzelsoftware genoemd, is een type malafide software dat bestanden digitaal op slot zet. Alleen de aanvaller heeft de sleutel en pas na betaling is er kans dat hij deze versterkt. Volgens Northwave duurt het na een succesvolle phishing-mail ongeveer twee uur tot de aanvallers het hele netwerk in hun greep hebben. De ransomware zelf volgt een paar dagen later.


Bedrijven en overheden

Het afgelopen jaar zijn aanvallers zich steeds vaker op bedrijven en overheden gaan richten. Eerst werden vooral thuisgebruikers getroffen, maar bij grote organisaties is meer te halen, hebben de aanvallers gemerkt. Als ze bedrijven of overheden compleet stil leggen, zijn die al snel bereid om hoge bedragen te betalen om weer verder te kunnen. Zo betaalde de Universiteit Maastricht ransomware-aanvallers 200.000 euro.

Het aantal ransomware-aanvallen op het bedrijfsleven is de afgelopen jaren aanzienlijk toegenomen. Volgens verschillende onderzoeken heeft in Nederland inmiddels een ruime meerderheid (57 procent) al eens te maken gehad met een vorm van cybercriminaliteit, zoals bijvoorbeeld ransomware. Eén op de vijf bedrijven kreeg hun bestanden nooit meer terug, zelfs niet na betaling.


Universiteit Maastricht

De hackers die de Universiteit Maastricht aanvielen, zaten ruim twee maanden in het netwerk van de universiteit. Pas daarna sloegen ze toe. Dat blijkt uit het forensisch onderzoek naar de aanval. "Eerst hebben ze het netwerk in kaart gebracht om de ransomware (gijzelsoftware) zo goed mogelijk te kunnen uitrollen", zegt beveiligingsexpert Frank Groenewegen van Fox-IT, die bij het onderzoek betrokken was. Bij de aanval werden ook de back-ups van de universiteit ontoegankelijk gemaakt, waardoor bestanden niet meer konden worden teruggezet. Uit het forensisch onderzoek blijkt dat de aanval begon met twee phishing-mails. Toen medewerkers van de universiteit daar op klikten, konden de aanvallers via een virus binnenkomen op het netwerk.


Wat te doen in geval van ransomware op jouw computer?

  • Door snel te handelen kan veel schade voorkomen worden. Koppel de computer los van het netwerk en internet, zodat de malware geen kans krijgt andere apparaten in het netwerk te besmetten of bestanden in de cloud te beïnvloeden.

  • Maar soms, zoals bijvoorbeeld ook in het geval van Universiteit Maastricht, zitten hackers al dusdanig in het systeem geïnfecteerd, dat er weinig redden meer aan is. Vaak zijn bestanden niet meer naar hun oorspronkelijke staat terug te brengen. Het besturingssysteem moet dan opnieuw worden geïnstalleerd. Bestanden zijn dan alleen nog vanuit een back-up te herstellen.

  • Een eerste stappenplan helpt wellicht de grootste schade te voorkomen; Stappenplan bij Ransomware. Het is echter wel aan te raden in geval van een ransomware aanval een expert in te schakelen.


Voorkomen is beter dan genezen

Een pure dooddoener, maar zo waar. Ransomware kan veel problemen met zich meebrengen. Voorkomen is daarom zeker de beste optie. Hoewel ransomware steeds geavanceerder wordt en voortdurend in ontwikkeling is, zijn er wel degelijk maatregelen die bedrijven kunnen nemen om hun risico's te beperken.

  • Awareness; De beste manier om je te beschermen is door altijd zelf alert te blijven en te blijven nadenken voordat je een bestand download of een link aanklikt. Neem medewerkers hierin ook mee en informeer regelmatig over de risico's. Houd medewerkers alert.

  • Blijf up-to-date; Houd je programma's en software up-to-date. Voer updates en patches altijd direct uit.

  • Maak extensies zichtbaar; Stel je computer zo in dat extensies getoond worden, zodat je kunt zien of iets een .exe bestand is.

  • Maak Back-ups; Zorg altijd voor een goede, actuele back-up (bij voorkeur zelfs meerdere). Dat kan bijvoorbeeld op een externe schijf. Koppel de schijf altijdlos na het maken van de back-up en wees er altijd zeker van dat het systeem (weer) malwarevrij is wanneer je de schijf aankoppelt. Doe je dit niet geef je de ransomware ook de kans deze systemen te infecteren.

  • Firewall; Installeer een firewall en een oplossing tegen malware. Installeer de laatste updates en patches.

  • Antivirussoftware; Zorg voor antivirussoftware op je systeem en houdt deze software up-to-date. Antivirus is geschikt om malware te verwijderen, maar virusscanners kunnen ook preventief ingrijpen bij verdacht gedrag, zoals het overschrijven van bestanden in Mijn Documenten met willekeurig-ogende nulletjes en eentjes.

  • Beperk toegangsrechten; Omdat ransomware alle bestanden en mappen kan bereiken waar het geïnfecteerde gebruikersaccount toegang tot heeft, kan een deel al voorkomen worden door strenge machtigingen en toegangsrechten.

  • Maak en houdt medewerkers bewust; Zorg ervoor dat medewerkers zich bewust zijn van digitale risico's en neem ze mee in de maatregelen van veilig digitaal werken.

 

 
Deel via:
 

Secure your Business

De Cybersecurity diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten. Uw digitale veiligheid is onze core business.

Cybersecurity van VTM


Basisscan Cyberweerbaarheid

De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf.

Doe de scan!

Volgende

Opmars MS Teams
Stormachtige opkomst MS Teams