Steeds vaker worden gebruikers van informatiesystemen getroffen door ransomware of cryptoware. Ransomware en cryptoware zijn chantagemiddelen waarbij kwaadaardige software (malware) de toegang tot een computer of de gegevens daarop blokkeert. Bij ransomware wordt de toegang tot de computer geblokkeerd, bij cryptoware worden gegevens op de computer versleuteld waardoor ze onbruikbaar worden. Cybercriminelen proberen zo de gebruikers tot het betalen van losgeld te dwingen.

Onderzoek door McAfee Labs toont aan dat het aantal infecties met ransomware in het eerste kwartaal van 2015 met maar liefst 165% toenam. Niet alleen consumenten, maar ook bedrijven en overheidsdiensten hebben hiermee te maken met een groeiende dreiging voor de beschikbaarheid van informatiesystemen.

Waarom werkt ransomware?

Ransomware wordt meestal naar een zo groot mogelijk publiek verspreid via geïnfecteerde advertenties op websites of via bijlagen en hyperlinks in e-mails. Zodra de gebruiker een geïnfecteerde bijlage of webpagina opent, wordt de ransomware ongemerkt op de computer geïnstalleerd. Vaak eisen de cybercriminelen een relatief klein bedrag aan losgeld (variërend van € 50 tot € 5.000), waardoor slachtoffers sneller geneigd zijn om te betalen. Door ransomware op deze manier te verspreiden, is het voor cybercriminelen een aantrekkelijke inkomstenbron omdat het redelijk eenvoudig is om in korte tijd en met beperkt risico een flinke hoeveelheid geld te verdienen. Sommige criminele organisaties richten zelfs telefonische helpdesks in om slachtoffers te woord te staan en te helpen bij het voldoen van de betaling.

Wat kunnen we eraan doen?

Ransomware is een groeiend probleem. Toch zijn er goede maatregelen te nemen die het risico op besmetting helpen verminderen:

  • Verbeteren bewustwording: De eerste stap in het voorkomen van besmetting met ransomware is om bewust te worden van de risico’s bij het openen van bijlagen en hyperlinks naar webpagina’s. Om te helpen bij het vergroten van de kennis over online veiligheid bij zowel consumenten als bedrijven neemt Capgemini dit jaar weer deel als partner van de Alert Online 2015 campagne.  
  • Inrichten governance: Voor bedrijven is het van belang dat gebruikers alleen bestanden kunnen benaderen die zij voor hun functie nodig hebben. Dat voorkomt dat bij een besmetting schade wordt aangericht aan gegevens van andere afdelingen. Zowel het risico op besmetting als de gevolgen ervan dienen ingeperkt te worden. Het is daarom belangrijk om de governance omtrent de toegang tot en verwerking van gegevens goed in te richten.
  • Opstellen procedures: Om de schade bij besmetting zoveel mogelijk te beperken, is het daarnaast van belang om beleid op te stellen en procedures te schrijven voor het up-to-date houden van computers en softwareapplicaties, voor het maken van regelmatige back-ups van informatiesystemen en voor het herstellen van gegevens in het geval zich een incident voordoet.
  • Maken back-ups: Om het verlies van gegevens te voorkomen, verdient het aanbeveling om regelmatig een back-up te maken van waardevolle bestanden en die op een veilige plek te buiten de bedrijf of buitenshuis bewaren. Dit zorgt ervoor dat de back-ups ook veilig zijn bij een brand of inbraak. Bij een besmetting wordt aangeraden de computer direct uit te zetten en netwerkkabels en randapparatuur los te koppelen om verdere verspreiding te voorkomen. Ook consumenten wordt aangeraden om een goede virusscanner te installeren en softwareapplicaties up-to-date te houden.
  • Aangifte doen: Tot slot wordt aangeraden om niet te betalen en aangifte te doen bij de politie. Dit zorgt voor meer inzicht in de omvang van het probleem en helpt bij de bestrijding ervan.

Wilt u meer weten over ransomware en wat u er tegen kunt doen? Download dan onze brochure of neem contact met ons op.