Deze week werd No More Ransom in Nederland geïntroduceerd, een website om slachtoffers van ransomware te helpen hun data terug te krijgen, in het beste geval zonder dat ze de cybercriminelen moeten betalen. De website bevat eveneens waarschuwingen en meer informatie over ransomware. Een goede zaak: sensibiliseringscampagnes over de gevaren van het internet zijn jammer genoeg meer dan ooit nodig. Dit geldt niet enkel voor particuliere internetgebruikers, maar ook voor bedrijfsleiders.
In anderhalf jaar tijd werd er een significante stijging van het aantal Belgische slachtoffers van ransomware opgetekend. Waarschijnlijk kennen we slechts een topje van de ijsberg omdat gedupeerden vaak geen aangifte doen bij de politie. Ten onrechte. Wereldwijd is het aantal aanvallen gestegen met 550 procent. In de periode 2015-2016 ging het om 718.000 geregistreerde gevallen. Hallucinante cijfers die de verbeelding tarten.
Ransomware is overigens niet alleen een bezorgdheid voor particulieren. Het wordt vaak ook gebruikt om grote instanties en bedrijven te gijzelen. Zo werden in juni 2015 meerdere gemeenten in de Nederlandse provincie Friesland slachtoffer van ransomware. In maart 2016 waren drie Amerikaanse ziekenhuizen aan de beurt.
Computervirussen nemen geen vakantie
Dat de lancering van de website plaatsvindt in de zomer is geen toeval. Traditiegetrouw bereikt het aantal virussen een triest hoogtepunt tijdens de zomermaanden. Door verlof en rustige periodes op het werk, is er meer tijd om te surfen en zijn bedrijven minder waakzaam over het internetgebruik van hun werknemers. Feit is dat er tijdens die periode meer virussen worden ontwikkeld en verspreid.
When hardware meets software
Om ransomware te bestrijden heb je meer nodig dan enkel een firewall. Een up to date antivirus is essentieel. Dit lijkt een vanzelfsprekend gegeven, maar bij een op vier computers – inclusief bedrijfscomputers – is nog steeds geen antivirussysteem geïnstalleerd. Dat is vragen om problemen: denk aan de bedrijfsgegevens die buit gemaakt kunnen worden of die gewoonweg helemaal verwijderd kunnen worden met alle gevolgen van dien.
Nieuwe varianten van ransomware verspreiden zich naast e-mails – al jarenlang een beproefde methode – de laatste tijd ook via gehackte websites. Dat maakt ransomware nog gevaarlijker en onvoorspelbaarder. Zo verspreiden hackers de ransomware doelgericht naar slachtoffers bij wie ze het meeste kans op betaling hebben. Professionele systemen voor kmo’s hebben een reverse proxy, die ervoor zorgt dat websites beschermd zijn tegen hackers. Zo vermijdt een bedrijf reputatieschade en de negatieve gevolgen die hieruit voortvloeien.
Meerdere lagen van beveiliging
Anderzijds moeten bedrijven eigen werknemers beschermen tegen ransomware die zo verspreid wordt. Securitysoftware houdt ransomware mails wel tegen en blokkeert het gros van gevaarlijke websites, maar indien een nieuw virus vanuit een legitieme, gehackte website komt, volstaat dit niet altijd. Daarom is een extra antivirussysteem op de pc zelf cruciaal: die systemen merken verdachte handelingen – bijvoorbeeld veel bestanden die plots veranderen – onmiddellijk op, en sluiten dan meteen de pc af van het netwerk.
No More Ransom is een initiatief van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab. Benieuwd wanneer wij in België in gang schieten.
Kurt Berghs, verkoop- en product manager bij Vasco.
Zes geboden bij ransomware
- Betaal nooit geld aan de cybercriminelen
- Maak back-ups van computerbestanden
- Gebruik goede antivirussoftware en -hardware
- Houd alle software op je computer up-to-date
- Open nooit bijlagen in e-mails van iemand die je niet kent
- Als je twijfelt, contacteer dan een it-specialist voor je iets doet
