Security alert: Ransomware

Deze week verschenen meerdere berichten in de media over ransomware, een vorm van cybercriminaliteit die in korte tijd zijn werkgebied uitbreidt. Bedrijven en organisaties zijn volgens de nieuwe wet Meldplicht Datalekken verplicht een melding te maken van een cyberaanval die privacygevoelige gegevens raakt. Naast het risico van imagoschade zijn de boetes voor zogenaamde datalekken fors verhoogd.

security_alert_ransomware

Wat is ransomware?

Ransomware en cryptoware zijn een populaire vorm van cybercriminaliteit, die steeds vaker door cybercriminelen en andere kwaadwillenden wordt gebruikt. Ransom­ en cryptoware is malware die ICT­systemen ‘gijzelt’ door ze niet beschikbaar te maken en om losgeld vraagt. Cryptoware versleutelt daarnaast de opgeslagen gegevens. Bekende cryptowarevarianten zijn CTB-locker, Cryptolocker, Cryptowall, Locky en Coinvault.

Malware wordt vooral via phishing (het ‘vissen’ naar inlog­ en andere gegevens van gebruikers) verspreid. Phishing­­mails zijn niet nieuw. Het is voor gebruikers vaak nauwelijks meer te herkennen. Vroeger zag je aan de spelfouten en de opmaak nog wel dat er iets niet in de haak was, dat is nu al lang niet meer het geval.

Cybercriminelen steeds innovatiever

Cybercriminelen worden sluwer in de wijze waarop ze particulieren en organisaties benaderen. Naast pc’s richten ze zich ook op de smartphone gebruiker. Onderzoekers troffen in Google Play, de officiële Android app-winkel, een applicatie aan die ransomware bevatte. De gijzelsoftware zorgde ervoor dat een smartphone vergrendeld werd. Met het betalen van 0,2 bitcoin (168 euro) kreeg de gebruiker weer toegang tot het toestel.

Een andere aanpak die cybercriminelen hebben gevonden is het verspreiden van ransomware via sollicitatiebrieven. Ze richtten hun pijlen op HR-professionals in Duitsland met ransomware met de naam Goldeneye. De ransomware zit in dit geval verstopt in bijlage van de gepersonaliseerde e-mail. Door de bijlage bij het document te openen en bijbehorende macro’s in te schakelen wordt de ransomware gedownload. Bestanden op de computer worden geopend en versleuteld met als gevolg dat de informatie niet meer toegankelijk is. Binnen enkele dagen of weken komen we deze variant van ransomware in Nederland tegen.

Hoe voorkom je dat je gegevens worden gegijzeld?

  • Gebruik een goede virusscanner en lokale firewall.
  • Maak regelmatig een back-up van je gegevens.
  • Controleer de afzender van de mail.
  • Geef geen persoonlijke of vertrouwelijke gegevens door.
  • Controleer de link die in de mail is opgenomen.
  • Open niet zomaar een bijlage in de mail.
  • Neem bij twijfel contact op met de afzender van de mail.

Laat je niet gijzelen

De risico’s van ransomware voor organisaties zijn groot. Een medewerker klikt één verkeerde link aan en uw hele bedrijfsproces ligt stil of de informatie ligt op straat. Uit de praktijk blijkt dat bewuste en bekwame medewerkers zich veiliger gedragen. Insite Security helpt organisaties en haar medewerkers zich te wapenen tegen elke vorm van cybercrime. Naast technische en organisatorische maatregelen is focus op gedragsverandering steeds belangrijker. Met onze verschillende trajecten verhogen we de security awareness van uw medewerkers.

Meteen aan de slag? Neem contact op met ons voor een vrijblijvende kennismaking.

Lees ook ander nieuws over ransomware:

Blijf met onze nieuwsbrief op de hoogte van het laatste security nieuws.

Contactformulier

Meer artikelen

Bekijk al het nieuws