Juli 12, 2018

Ben jij voorbereid op een aanval met ransomware?


Ransomware wordt momenteel beschouwd als een van de grootste bedreigingen in cyberspace – en organisaties van elke omvang lopen gevaar.

Uit een onderzoek van Malwarebytes is gebleken dat tijdens het eerste kwartaal van 2017 ransomware voor meer aanvallen verantwoordelijk was dan enig ander type malware. Of de besmetting nu gebeurde via spammail of een exploitkit, uit het onderzoek bleek dat het in ongeveer 60% van de ‘malware payloads’ om ransomware ging.

‘Encrypting ransomware’ en 'locker ransomware’

Er zijn 2 soorten ransomware. ‘Encrypting ransomware’ blokkeert systeembestanden en eist een betaling voor de decoderingssleutel. ‘Locker ransomware’ gooit slachtoffers uit hun besturingssysteem en eist losgeld om de geïnfecteerde computer te ontgrendelen.

Helaas is uit onderzoek gebleken dat er zelfs na betaling geen garantie bestaat dat aanvallers de geblokkeerde bestanden of computers ook daadwerkelijk weer vrijgeven.

De schade door ransomware kan u een fortuin kosten

Volgens het Ransomware Damage-verslag van Cybersecurity Ventures zou de wereldwijde schade in 2017 oplopen tot meer dan 5 miljard dollar. Dat is 15 keer meer dan slechts 2 jaar eerder en het bevat dan nog niet eens het daadwerkelijk betaalde losgeld.

Het gemiddelde bedrag dat wordt geëist als losgeld is volgens het Symantec 2017 Internet Security-verslag gestegen tot 1.077 dollar (en dat cijfer is 3 keer hoger dan de gemiddelde som in 2015).

De gevolgen van ransomware op MKB-bedrijven kunnen verwoestend zijn. Uit een rapport van Osterman Research uit 2017 bleek dat bijna een kwart van het midden- en kleinbedrijf (met minder dan 1.000 medewerkers) dat het afgelopen jaar een ransomware-aanval had meegemaakt, de bedrijfsactiviteiten onmiddellijk moest staken. Gemiddeld verloren kleine bedrijven meer dan $ 100.000 per ransomware-incident als gevolg van downtime.

Hoe kunt u uw apparaten beschermen tegen ransomware?

Hier zijn enkele manieren waarop u als bedrijf uw apparaten kan beschermen tegen ransomware.

  • Houd alle software, besturingssystemen en apparaten up-to-date met de nieuwste beveiligingspatches. Vergeet niet dat updates meestal worden gemaakt als gevolg van een nieuw beveiligingslek.
  • Gebruik betrouwbare antivirussoftware. Zoek software die uw gegevens beschermt, maar de gebruikerservaring niet verstoort.
  • Maak een back-up van gevoelige gegevens. Maak dagelijks een back-up van gegevens naar een offline locatie of een serviceprovider in de cloud. Er zijn gevallen bekend waarin de malware zich verspreidde van het infectiepunt naar het lokale back-upsysteem.
  • Blijf opleidingen organiseren over veiligheid en beveiliging.  Alle medewerkers moeten weten hoe ze verdachte e-mails of links kunnen identificeren.  Ze moeten goed opletten welke websites ze bezoeken, welke URL’s ze openen en welke applicaties en mobiele apps ze downloaden.
  • Gebruik sterke wachtwoorden. Hoewel ransomware doorgaans binnenkomt via e-mail of via een schadelijke link, zijn er berichten dat cybercriminelen ook gebruik maken van het Remote Desktop Protocol (RDP) om malware te verspreiden. Een sterk wachtwoordbeleid helpt dit risico te verminderen.
  • Koop een cyberverzekering. Een cyberverzekering kan meer dan ooit bijdragen aan het dekken van de kosten voor losgeld, forensisch werk, dataherstel en de kosten te wijten aan de verstoring van de activiteiten. Uit statistieken van Ponemon blijkt dat slechts 38% van de bedrijven een cyberverzekering heeft.
  • Werk met erkende leveranciers.  Verschillende soorten beveiligingsbedrijven leveren diensten om met bedreigingen op het werk om te gaan, van malwaredetectie en firewalls tot systeemmonitoring, toegangscontrole voor gebruikers en fysieke beveiligingsmaatregelen.
  • Verzamel geen oude harde schijven en computers. Laat ze veilig vernietigen door een professioneel documentvernietigingsbedrijf. Alleen fysieke vernietiging zorgt ervoor dat de gegevens op een oude harde schijf 100% zeker vernietigd zijn.

Maak vandaag een start met het beschermen van uw bedrijf

Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documentenarchief en harde schijven? Neem vandaag nog contact met ons op voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.