Wat is ransomware en hoe werkt het?

Wouter van den Berkmortel
·
06/12/2022
De laatste jaren neemt de dreiging van ransomware zowel nationaal als wereldwijd toe. Forrester en Cybersecurity Ventures berekenden vorig jaar bijvoorbeeld dat zo ongeveer elke elf seconden wel ergens een ransomware-aanval plaatsvindt.

Een ransomware-aanval is een vorm van cybercrime die ingrijpende gevolgen kan hebben voor de continuïteit, reputatie en financiën van je organisatie. Maar wat is ransomware precies? En hoe werkt het in de praktijk? We vertellen het in dit artikel. Daarnaast laten we zien hoe jij je met een combinatie van kennis, online-bescherming, de juiste tools en cybersecuritytrainingen wapent tegen deze vorm van cybercrime.

Hoe werkt ransomware?

Ransomware komt meestal het netwerk binnen als iemand een malicieuze link aanklikt of een geïnfecteerd bestand downloadt. Er zijn twee soorten ransomware: lockers en cryptors. Een locker vergrendelt het toegangsscherm van een systeem. Vaak kijk je bij het opstarten of inloggen naar een zwart scherm waarop op een gegeven moment de gevreesde melding verschijnt: de toegang is geblokkeerd en krijg je pas terug na het betalen van losgeld. 

Cryptors werken net wat anders. Deze ransomware versleutelt de bestanden op het geïnfecteerde systeem met behulp van encryptie-algoritmes. Geavanceerde soorten ransomware kunnen naast lokale IT-systemen ook harde schijven, databases, back-ups, USB-sticks en gegevens in de cloud versleutelen.

Voorbeelden van ransomware-aanvallen

Er zijn de laatste jaren behoorlijk wat organisaties getroffen door geruchtmakende ransomware-aanvallen. Een paar voorbeelden.

  • In mei van 2021 werd JBS Foods, ‘s werelds grootste vleesverwerkingsbedrijf, getroffen door een ransomware-aanval. Zo’n 20 procent van de Amerikaanse vleesvoorziening is afhankelijk van het Braziliaanse bedrijf. Om een langdurige en ingrijpende verstoring van de vleesproductie te voorkomen, betaalde het bedrijf elf miljoen dollar in bitcoins aan de aanvallers.
  • Toen het Amerikaanse oliepijplijnbedrijf Colonial Pipeline er in de ochtend van 7 mei 2021 achter kwam dat het bedrijf gegijzeld was door een bende cybercriminelen, was de beslissing om het losgeld van vijf miljoen dollar te betalen volgens insiders binnen een dag genomen. De gevolgen van de cyberaanval op Colonial Pipeline waren namelijk al direct heel groot. De gijzeling van het bedrijf veroorzaakte grote brandstoftekorten in diverse delen van de Verenigde Staten.
  • Ook dichter bij huis was het de laatste jaren een paar keer goed raak. Denk bijvoorbeeld aan de Universiteit Maastricht, RTL Nederland, De Universiteit en Hogeschool van Amsterdam, Mandemakers Keukens en de Europese vestigingen van MediaMarkt. 

Wat je kunt doen tegen ransomware

Gelukkig hoeft jouw organisatie geen machteloos slachtoffer van ransomware te zijn. Doe je voordeel met de onderstaande security- en preventietips.

Back-ups en een goede responsstrategie

Maak regelmatig back-ups van je belangrijke data en systemen. Dat kan bijvoorbeeld prima in de cloud. Zorg er ook voor dat je een goede responsstrategie hebt waar iedereen binnen de organisatie op terug kan vallen als je toch getroffen wordt door een ransomware-aanval. Een goede responsstrategie helpt je om de impact van een incident te beperken.

Content scannen en filteren

Cyberaanvallerssmokkelen ransomware vaak je netwerk binnen door werknemers te verleiden om op een phishinglink te klikken of een geïnfecteerd bestand te downloaden. Zorg er dus voor dat je binnenkomende content goed scant en filtert en de signalen herkent die duiden op ransomware.

Gebruik de juiste securitytools en -maatregelen

De juiste securitytools en -maatregelen zijn ook belangrijke wapens in de strijd tegen malware. Denk bijvoorbeeld aan: 

  • goede antivirusprogramma’s en firewalls;
  • multifactorauthenticatie;
  • de actueelste versies van je besturingssystemen en applicaties;
  • regelmatige back-ups van je belangrijke systemen en data. 

Veiligheidsbewustzijn creëren

Creëer bewustzijn rondom cybersecurity en ransomware en zorg ervoor dat medewerkers internetapplicaties verstandig gebruiken. Dit betekent dat ze geen links of mails van onbekende personen of organisaties openen, niet klikken op advertenties, banners en pop-ups, zeer zorgvuldig omgaan met gevoelige data en geen programma’s of bestanden downloaden van niet-officiële bronnen.

Goede cybersecuritytrainingen zijn belangrijk voor het leggen van een stevige basis onder het veiligheidsbewustzijn van je medewerkers. Ze zorgen ervoor dat mensen bedreigingen herkennen en minder snel in de valkuil trappen die ransomware heet. Het aanbod van Master IT omvat een breed en divers scala aan kwalitatief hoogwaardige securitytrainingen

 

Denk bijvoorbeeld aan de populaire training ‘CEH Certified Ethical Hacker v12’ die je leert om aanvalsstrategieën te begrijpen en de vaardigheden van kwaadwillende hackers na te bootsen. Of aan de training ‘Certified Information Systems Auditor’. Deze training biedt alles wat je nodig hebt om je te onderscheiden als specialist op het gebied van audit, controle, risicoanalyse en beveiliging.

Meer informatie

Wil je meer weten over ransomware en erachter komen hoe je deze kwaadaardige software effectief buiten de deur houdt? En wil je het algehele securitybewustzijn van je organisatie naar een hoger niveau tillen met de beste cybersecuritytrainingen? Neem dan gerust contact op met Master IT. Bel ons op 06 48 94 37 60/040 23 23 390, stuur een e-mail naar info@master-it.nl of vul het contactformulier op onze website in.

Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Flexibel inplannen
Kleine klassen
100% Slagingsgarantie
Gerelateerde trainingen
CIPM
Certified Information Privacy Manager + Examen
Intermediate
CISMS-LA
Certified Information Security Management Systems Lead Auditor/ Implementer (CISMS-LA)
Advanced
CISRM
Certified Information Systems Risk Manager (CISRM)
Advanced
Bekijk alle trainingen