Ransomware: een serieuze bedreiging voor het bedrijfsleven
Ransomware is een populair middel onder cybercriminelen om snel geld te verdienen. Het nieuws over de eerste variant van ransomware voor OS X laat zien dat ook Mac-gebruikers niet meer veilig zijn voor deze vorm van malware. Hoe wapen je je ertegen en hoe beperk je mogelijke schade?
Auteur: Donny Maasland, Head of Cybersecurity Services and Research bij ESET Nederland
Ransomware is malware die bestanden op een computer of server versleutelt via encryptie. Slachtoffers kunnen hun bestanden alleen terugkrijgen met een speciale digitale sleutel. Voor elke geïnfecteerde gebruiker bestaat een unieke sleutel. De cybercriminelen die de ransomware hebben verspreid, vragen vaak geld voor die sleutel en de prijs daarvan kan oplopen tot vele honderden euro's. Ransomware doet zijn naam dan ook eer aan. De bestanden worden als het ware gegijzeld.
In 2013 kreeg de ransomware ‘CryptoLocker’ de wereld in zijn greep. Vervolgens namen de aantallen versleutelende ransomware, die worden verspreid via spamberichten en zogenaamde exploit kits, flink toe. Cybercriminelen hebben maar één doel met ransomware: bedrijven en eindgebruikers geld afhandig maken. Anders dan bij andere malware is het vrijwel onmogelijk om – als de bestanden eenmaal zijn versleuteld met een complex encryptiealgoritme – de bestanden te ontcijferen en terug te krijgen. Feitelijk is er geen andere optie dan ofwel het betalen van het losgeld of het terugzetten van een recente back-up.
Zaken doen met criminelen of niet?
Organisaties doen er goed aan hun medewerkers er van bewust te maken geen onbetrouwbare mails of attachments te openen. Een andere manier om het risico op besmetting te verkleinen is het besturingssysteem en alle software regelmatig updaten en patchen. Uiteraard moet de antivirussoftware up-to-date en actief zijn en moeten de juiste instellingen worden gebruikt.
Als er met grote regelmaat goede back-ups worden gemaakt – die daarnaast eveneens regelmatig worden getest – kan de schade van ransomware enigszins worden beperkt door de meest recente back-up terug te zetten. Zo hoeft een bedrijf geen losgeld te betalen en zijn slechts een beperkt aantal bestanden verloren.
Een besmetting met ransomware is lastig te voorkomen, maar dit is niet onmogelijk. De juiste technologische oplossingen kunnen helpen je te beschermen tegen infecties. Er zijn wel systemen beschikbaar die automatisch een systeemherstelpunt terugrollen als de organisatie besmet raakt met ransomware, maar ook de malware wordt steeds slimmer, waardoor dit soort systemen niet meer voldoen. De nieuwste ransomware nestelt zich eerst op de systemen en wacht vervolgens een aantal weken tot maanden voordat het actief wordt. Terugrollen naar het juiste systeemherstelpunt is dan een vrijwel onmogelijke taak. Het is dan niet meer te achterhalen hoe lang de ransomware al op de systemen stond voordat het actief werd.
Het gevaar van ransomware voor IoT
Niet alleen computersystemen kunnen slachtoffer worden van ransomware. Met de opkomst van het Internet of Things (IoT), is vrijwel alle apparatuur die aan het internet is gekoppeld een mogelijk doelwit. Te denken valt bijvoorbeeld aan slimme horloges, televisies, koelkasten en auto’s.
Op welke schaal die besmettingen zich daadwerkelijk gaan voordoen, is nog de vraag. De ‘ouderwetse computer’ is relatief winstgevend voor hackers omdat het een massaproduct is. Maar de besturingssystemen van alle IoT-apparaten en de implementatie daarvan zijn nu nog zo verschillend dat je je kunt afvragen of het wel rendabel is om ze aan te vallen. Dit neemt niet weg dat IoT- beveiliging een belangrijk aandachtspunt moet zijn.
ESET Partnerdag
Behalve het niet openen van verdachte mails en attachments, het regelmatig uitvoeren en testen van back-ups en het up-to-date houden en patchen van systemen en software, is er nog een aantal andere tips om het risico op besmetting met ransomware te verkleinen. ESET heeft een aantal oplossingen die de infectie met ransomware aanzienlijk verkleinen. Hoe u deze kunt toepassen, hoort u tijdens de ESET partnerdag op 14 april
