Waarom Ransomware vooral schadelijk is door onze eigen onnozelheid

Joël van Vugt
12 mei 2017. Het is een datum die bij bij veel medewerkers van cybersecuritybedrijven nog vers in het geheugen ligt. Net als overigens bij alle IT`ers, managers en CEO`s van heel veel geinfecteerde bedrijven. Het was namelijk de dag waarop de Ransomware WannaCry furore maakte en daarmee de status van ransomware, onbedoeld waarschijnlijk, verhief tot een mogelijke serieuze bedreiging van onze moderne maatschappij.

Onnodige besmetting

Met 250.000 besmettingen binnen 24 uur was er ook wel serieus iets aan de hand. Ook voor die tijd waren er genoeg vormen van ransomware aanwezig, maar WannaCry had iets wat de ransomware daarvoor niet had: gelekte technologie van de NSA, een Amerikaanse veiligheidsdienst. Door gebruik te maken van een zero-day, waarmee een lek binnen Microsoft werd uitgebuit, wist WannaCry zich razendsnel te verspreiden. Bijzonder genoeg had Microsoft dit al aan zien komen en was er al twee maanden een update beschikbaar om het lek te dichten. Hierdoor werd het aantal slachtoffers nog enigszins beperkt.

Door de mand gevallen

Degenen die wel werden gehackt, hadden een serieus probleem. Het tweede grote verschil met de voormalige ransomware was dat WannaCry niet alleen veel slachtoffers maakte onder consumenten, het gebruikelijke doelwit, maar ook onder ziekenhuizen, fabrieken, bedrijven en instellingen. Die vielen in hoog tempo door de mand. Het leidde tot bizarre toestanden waarbij ziekenhuizen niet langer konden functioneren en soms geëvacueerd moesten worden. ‘Gelukkig’ vond de aanval plaats gedurende het weekend. Wel zaten deskundigen met de handen in het haar, aangezien deze nieuwe vorm van ransomware niet zomaar verwijderd kon worden. Dat kon pas toen iemand toevalligerwijs de sleutel wist te vinden waarmee de aanval stop werd gezet.

Geraffineerd én naïef

De aanval van WannaCry is een ideaal voorbeeld van hoe geraffineerd criminelen te werk kunnen gaan om geld binnen te harken. Een een perfect voorbeeld van hoe naïef bedrijven kunnen zijn als het gaat om digitale veiligheid. Daarbij is het overigens soms wel de vraag waar het werk van criminelen ophoudt en dat van staatsgestuurde hackers begint. Aangezien veel slachtoffers van WannaCry uitgerekend in de Oekraïne vielen zijn er vraagtekens te zetten. Hoe dan ook is het als bedrijf nu belangrijker dan ooit om alert te zijn op ransomware. Voorkomen is tenslotte veel beter én makkelijker dan genezen. Hoewel dat overigens ook prima mogelijk kan zijn.

De psyche van de gebruiker

Om te begrijpen waarom ransomware zo succesvol kan zijn, is het belangrijk om in de psyche te duiken van de gemiddelde computergebruiker. Ten eerste heeft die maar weinig geduld en is hij of zij snel bereidt tot het nemen van impulsieve acties. Eerst klikken en dan pas nadenken, in plaats van andersom. Hierdoor komen mensen in situaties terecht, die hen in het normale offline leven nooit zouden overkomen. Denk er maar eens over na. Als iemand jou een brief geeft die geadresseerd is aan jouw buurman, maak je die dan open? Of laat je hem gesloten? Waarschijnlijk het laatste. Maar blijkbaar gelden er bij e-mails andere regels. Er zijn genoeg mensen die rustig op een link klikken terwijl ze niet eens lid zijn van die bank of instelling.

Vertrouwen

Ransomware kan zich alleen verspreiden naar jouw computer door een actie van jouw kant. Daarbij proberen criminelen in te spelen op basale emoties. Veel ransomware zit verstopt in mails of berichten van banken of financiële instellingen omdat we die vertrouwen. Hetzelfde geldt nog sterker voor mensen die zich telefonisch voordoen als medewerkers van een bank en toegang tot je computer vragen.

Nieuwsgierigheid en angst

Verder zijn ook berichten van bekende online dienstenleveranciers populair. Bijvoorbeeld een bestelformulier van Bol.com met daarin informatie over een product dat je zou hebben besteld. Veel mensen klikken uit nieuwsgierigheid toch op de bijlage, zelfs al hebben ze die tuinstoel helemaal niet besteld. Ook angst is makkelijk uit te buiten. Voornamelijk door gebruik te maken van mails van zogenaamde incassobureaus en deurwaarders. Geen post die je normaal gesproken snel negeert.

Spanning en lust

Een derde invalshoek is spanning en/of lust. Iets doen wat eigenlijk niet helemaal mag, zoals het downloaden van illegale films of muziek is vragen om risico`s. Criminelen weten prima dat we in zo`n geval niet gefocust zijn op digitale veiligheid, waardoor je snel van alles en nogwat in huis haalt. Hetzelfde geldt voor pornowebsites.

LEES OOK: De cybersecurityverzekering

Wat doe je er tegen?

Als bedrijf is hier een makkelijke oplossing voor te vinden: ban al het privé e-mailverkeer op werkcomputers. Daarmee voorkom je al veel ellende. Daarnaast kun je ook technisch genoeg doen om het risico op ransomware in ieder geval behoorlijk te verkleinen.

Back-up

Ten eerste zijn virusscanners en firewalls natuurlijk heel belangrijk. Zorg er dan wel voor dat ze geupdate zijn en blijven, zodat je niet in dezelfde valkuil loopt als bij het WannaCry virus. Daarnaast is de back-up natuurlijk belangrijk. Houdt er standaard twee achter de hand. Eentje van je systeem en een andere met je bestanden. Wordt je computer gekaapt door ransomware, dan kun je de harde schijf formatteren en de bestanden vervolgens terugzetten.

Loskoppelen

De grote valkuil daarbij is wel dat je back-up niet verbonden is aan het geïnfecteerde apparaat. ransomware is tegenwoordig niet alleen in staat om een computer te vergrendelen, maar ook alle aangekoppelde bestandsdragers. Zelfs cloud omgevingen zijn lang niet altijd veilig. Als bedrijf is dit een groter probleem dan bij een consument, aangezien back-ups vaak dagelijks worden aangemaakt. Het is natuurlijk wel in te stellen dat er geen verbinding is van de server naar de back-up behalve tijdens het synchroniseren.

Decyrtietools

Ben je uiteindelijk toch gehackt en heb je geen werkbare back-up voorhanden? Ook dan nog hoef je niet direct de portemonnee te trekken om een bijdrage te doen aan een criminele bende. Op de website nomoreransom.org vind je namelijk een complete database met decryptietools voor de meeste soorten ransomware. Het platform is een initiatief van onder meer de Nederlandse politie, Europol en een aantal cybersecuritybedrijven.

Conclusie

Ransomware is alles bij elkaar een heel vervelend stuk malware. Het grijpt namelijk enorm in op je privacy en geeft slachtoffers het gevoel dat ze zelf hebben gefaald. Helaas is dat in veel gevallen ook zo. Het is namelijk echt niet zo moeilijk om jezelf en je bedrijf te beschermen tegen ransomware. Een goede back-up voldoet. En natuurlijk door niet stiekem de brief van je buurman op te maken.