Kaspersky Lab over de gevaren van ransomware

'Honderd procent beveiliging bestaat niet en een back-up kan altijd wat uren of dagen achterlopen. Hierdoor kunnen datarampen toch plaatsvinden en kan er bij zo’n ramp ondanks gedegen back-up toch sprake zijn van dataverlies', waarschuwt Martijn van Lom, General Manager van Kaspersky Lab Benelux. 'Surf dan ook niet naar onbetrouwbare sites, luidt een IT-boerenwijsheid. Maar dat is achterhaalde wijsheid. Want malware is allang niet meer alleen actief op louche sites. Cybercriminelen zijn net als de meeste gewone ondernemers: zij gaan naar waar de meeste mensen zitten. Dus zo kan het gebeuren dat je gewoon een bioscoopkaartje wilt kopen, of op de hoogte wilt zijn van het nieuwste showbizznieuws. En bam, je pc of smartphone is besmet met ransomware!'

Waar er in het verleden nog technische bevrijdingsopties waren voor gegijzelde gegevens, daar is de technologie nu dusdanig gevorderd dat er meestal geen ‘ontgijzeling’ mogelijk is, vertelt Martijn. 'Tenminste, niet zonder de gijzelnemers te betalen, wat wij overigens afraden. Betalen faciliteert namelijk het verdienmodel van de cybercriminelen en - belangrijker - er zijn ook na betaling geen garanties.'

Ransomware onderschat

Het gros van de gebruikers (84 procent) maakt zich overigens niet of nauwelijks zorgen over ransomware. En dat terwijl ransomware snel stijgt in complexiteit en populariteit.' Die onderschatting is een groot gevaar. Martijn legt nog eens uit waarom je op moet letten. 'Ransomware is stiekeme software die na binnenkomst de kostbare bestanden van gebruikers vergrendelt. Het binnenkomen gebeurt meestal middels overtuigende phishingmails en het vergrendelen met krachtige encryptie. Zorgvuldig vooraf geselecteerde bestandstypes op pc’s, maar ook netwerkschijven worden zo versleuteld.'

Gijzelnemers

De gijzelnemers gaan sluw te werk: ze eisen betaling in de virtuele valuta Bitcoin die hen anonimiteit biedt. 'Bovendien is die betaling relatief bescheiden. Terwijl bepaalde bestanden van enorme waarde kunnen zijn, zoals de bedrijfsboekhouding of de administratie van uitgaande facturen, is de losgeldprijs niet onoverkomelijk hoog. Natuurlijk betekent betalen zwichten voor de afpersers. Daarmee wordt hun malafide businessmodel gevalideerd. Aan de andere kant: als er anders kostbare gegevens verloren gaan, kan de schade enorm zijn. Een duivelsdilemma', verduidelijkt de General Manager.

Tips om risico's te verkleinen

Gelukkig kan het bedrijfsleven, maar ook de lezer, veel doen om risico's te verkleinen. Maak voortdurend backups en bewaar twee back-up-kopieën, in de cloud en fysiek. En zorg dat deze backups losgekoppeld zijn van de IT-systemen, anders versleuteld de ransomware ook je back-ups. Martijn: 'Gebruik verder antivirussoftware dat specifiek tegen ransomware beschermt. Zet heuristische functies niet uit, deze helpen antivirussoftware om types van ransomware te identificeren dat nog niet eerder gedetecteerd is. Zorg verder dat je software up-to-date is en maak gebruik van de optie om de software automatisch te updaten.'

Daarnaast adviseert Martijn nooit verdachte attachments te openen en nimmer op links van e-mails van mensen die je niet kent te klikken. Maar wees ook alert op vreemde e-mails of berichten op social media van bekenden. Hun accounts kunnen wellicht gehackt zijn. En let op phishing. Cybercriminelen sturen vaak valse e-mails die lijken op standaardberichten om ontvangers over te halen op kwaadaardige links te klikken om zo met de ransomware in je computersysteem te komen. En als er een ongebruikelijke actie plaatsvindt op je machine, koppel het dan direct los van internet of andere netwerkverbindingen om verdere verspreiding te voorkomen.

No more ransom

Samenwerking tussen ICT-leveranciers en bedrijven in verschillende sectoren is van belang, maar ook de samenwerking met wethandhavingsinstanties zoals politie, CERTs, Europol en Interpol. Vandaar dat Kaspersky het initiatief zonder winstoogmerk 'No More Ransom' is gestart in samenwerking met politie, Europol en McAfee. Lees er alles over op nomoreransom.org.