Ransomware. Wat is het en hoe kan je het voorkomen?

Ransomware. Wat is het en hoe kan je het voorkomen?

Eén van de grootste pijpleidingen in de Verenigde Staten, de Ierse gezondheidsdienst en de Aziatische tak van zorgverzekeraar AXA. Allemaal zijn ze onlangs slachtoffer geworden van ransomware. Aanvallen zoals deze komen steeds vaker voor en leggen hele systemen plat en ontwrichten de samenleving. Wat is ransomware en hoe voorkom je het?

Ransomware is een vorm van malware waarbij kwaadwillende cybercriminelen door middel van phishing of agressieve software toegang krijgen tot de computer van een individu of instelling. De hacker versleuteld de bestanden van het slachtoffer en dreigt met het publiceren of permanent blokkeren tenzij het slachtoffer een geldsom betaald. Vaak moet deze som geld in bitcoin of andere cryptocurrency overgemaakt worden. Door de gedecentraliseerde aard van cryptocurrencies is het uitermate ingewikkeld om de crimineel te traceren.

De bekendste versie van ransomware is Trojan. Deze software wordt geïnstalleerd wanneer een bestand gedownload wordt dat vermomd is in een betrouwbare map. Deze bestanden worden vaak gedownload via illegale torrentsites en wanneer een computer geen sterke beveiliging heeft. Ransomware kan in zeldzame gevallen ook verspreid worden zonder interactie tussen twee gebruikers. Eén voorbeeld hiervan is de software WannaCryworm.

Naast individuen worden ook instellingen en organisaties vaak slachtoffer gemaakt van ransomware. Deze worden vaak zorgvuldig uitgezocht. De laatste tijd is er vooral sprake van ransomware aanvallen op educatieve en overheidsinstellingen. Educatieve instellingen zoals universiteiten zijn een makkelijk slachtoffer vanwege de vaak kleine beveiligingsteams. Bovendien zijn de studenten en docenten erg afhankelijk van een functionerend ICT-systeem. De betalingsbereidheid ligt daarom hoger. Overheidsinstellingen hebben veel gevoelige bestanden die niet in de verkeerde handen terecht mogen komen. Ziekenhuizen en andere medische instellingen hebben te allen tijde met spoed toegang nodig tot hun bestanden om cliënten goed van dienst te kunnen zijn. Advocatenbureaus hebben er geen baat bij als vertrouwelijke bestanden van hun cliënten uitlekken. Al deze factoren beïnvloeden de betalingsbereidheid van deze instellingen en is er voor cybercriminelen een reden om de ICT-systemen van dergelijke organisaties aan te vallen.

De coronapandemie heeft naast alles ook een toename in cyberaanvallen met zich meegebracht. Ondernemingen worden misleid met fictieve informatie over het virus of aanbiedingen van medische middel zoals mondkapjes. Softwarebedrijf proofpoint heeft tussen 1 en 15 december 2020 duizenden e-mails waargenomen bij een vaccinfabrikant waarin geprobeerd werd leidinggevenden om de tuin te leiden met e-mails over een geheime overname van externe bedrijven. Dit soort aanvallen heten ‘business e-mail compromise-aanvallen’, oftewel, BEC-aanvallen. Proofpoint ontdekte ook een e-mail campagne waar er gebruik werd gemaakt van een bijlage met de naam: “DOWNLOAD-NEW VACCINS – COVID-19-REPORT-SAFETY1.xlxs.exe”. Wanneer dit bestand geopend wordt krijgen de cybercriminelen toegang tot de bestanden vam het desbetreffende systeem.

Volgens ABN Amro heeft meer dan 7% van de Nederlandse bedrijven te maken gehad met cyberaanvallen. Veel aanvallen worden niet herkent en worden dus niet geregistreerd. De 7% is een toename ten opzichte van voor de coronacrisis die te verklaren valt door de toename in het gebruik van digitale systemen als gevolg van het massale thuiswerken van werknemers. Vaak is de digitale beveiliging hier niet op orde.

Over de auteur

Laat een antwoord achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *