Het komt met grote regelmaat in het nieuws. Nederlandse en daarom ook Zwolse bedrijven worden het slachtoffer van geavanceerde ransomware. De kans wordt steeds groter dat u er ook mee te maken krijgt.

Van particulier naar overheid naar het bedrijfsleven

Daar waar hackers zich jaren geleden nog vooral richtten op particulieren ligt de focus nu steeds meer op overheden, het (groot-)MKB en multinationals. Daar valt immers meer te halen. De schade voor die organisaties loopt al snel in de miljoenen.

Hoe werkt ransomware?

Als u te maken krijgt met een aanval met ransomware, verschaffen hackers zich toegang tot uw netwerk. Dat doen zij op verschillende manieren, bijvoorbeeld door in te breken via een bug in uw hard- of software of met een geïnfecteerde e-mail. Vervolgens versleutelen de hackers de bestanden op uw computersystemen en krijgt u een melding dat u pas weer toegang krijgt tot deze bestanden nadat u een bepaald bedrag aan ‘losgeld’ hebt betaald. Dit gebeurd vaan in bitcoins.

De schade voor organisaties is vele malen groter dan de schade voor particulieren. Niet alleen omdat de te betalen bedragen veel hoger liggen, maar ook omdat organisaties dagen tot weken uitvallen, waardoor zij met flinke omzetdalingen te maken krijgen. Bovendien moeten zij na de aanval meestal nog flinke investeringen doen om het netwerk weer te herstellen. Ook moet administratief veel worden hersteld en moet achterstallig werk worden ingehaald, wat overwerk met zich meebrengt en dus extra schade veroorzaakt.

Voorkomen is beter dan genezen

Gelet op het ongemak, de inzet en de kosten die gepaard gaan met het herstel van een aanval met ransomware zal het u niet verbazen dat wij u adviseren om alert te zijn en er alles aan te doen om een dergelijke aanval te voorkomen.

Voorkomen en verwijderen, wat u zelf kunt doen is:

• Draai regelmatig back-ups van uw systemen. Er zijn ons gevallen bekend waarbij hackers ook de back ups hebben versleuteld of verwijderd, maar dit gebeurt lang niet altijd. Als de hackers geen toegang hadden tot uw back-up bent u na een aanval met ransomware weer sneller productief.
• Zorg ervoor dat u beschikbare software updates altijd zo snel mogelijk uitvoert, zodat hackers niet via bekende bugs toegang kunnen krijgen tot uw systemen.
• Laat uw systemen regelmatig testen op kwetsbaarheden, bijvoorbeeld door een pentest of red teaming-traject.
• Zorg dat uw medewerkers weten hoe zij zich cyberveilig kunnen gedragen. Hackers maken dankbaar gebruik van uw medewerkers om uw systemen binnen te komen.
• Zorg er zo veel mogelijk voor dat uw medewerkers alleen toegang hebben tot de netwerken, systemen en mappen waar zij functioneel toegang toe moeten hebben. Dit geldt ook voor het account van systeembeheerders.

Bent u gevestigd in Zwolle of omgeving en wilt u meer weten over ransomware verwijderen.  Wij helpen u graag.