Professional nodig? Wij zijn in heel Nederland actief en zijn niet regio gebonden. Wij bemiddelen ook in loondienst vacatures.

Veel zelfstandigen slachtoffer van ransomware - hoe bescherm jij jezelf

  • Home
  • Blogs
  • Veel zelfstandigen slachtoffer van ransomware - hoe bescherm jij jezelf

02 februari 2024

Ransomware, oftewel gijzelsoftware, is een vorm van cybercriminaliteit die wordt toegepast door hackers om losgeld te verkrijgen.

Veel zelfstandigen slachtoffer van ransomware - hoe bescherm jij jezelf

Ransomware, oftewel gijzelsoftware, is een vorm van cybercriminaliteit die wordt toegepast door hackers om losgeld te verkrijgen. In 2021 waren maar liefst 6.000 Nederlandse bedrijven hier slachtoffer van, waarvan twee derde zelfstandig ondernemer was, zoals vermeld in de cybersecuritymonitor 2022 van het CBS. Deze vorm van criminaliteit heeft grote gevaren en gevolgen, en het is belangrijk voor interim, freelance en zzp professionals om de juiste maatregelen te nemen om een aanval te voorkomen.

Wat is ransomware?

Ransomware is een soort computervirus dat onopgemerkt geïnstalleerd kan worden op een computer of in een systeem. Zo komt het in direct contact met de gebruiker van dit systeem, waarbij het bestanden versleutelt en een hacker controle geeft over deze bestanden. De hacker eist vervolgens losgeld om de versleuteling op te heffen. Wanneer het geïnfecteerde apparaat of systeem zich in een netwerk bevindt, zoals een organisatie of bedrijf, kan het virus zich verspreiden naar alle apparaten die hiermee verbonden zijn en nog meer bestanden versleutelen. Op deze manier kunnen uiteindelijk grote organisaties, zoals universiteiten en ziekenhuizen, platgelegd worden.

De gevaren en gevolgen van gijzelsoftware

De gevaren van ransomware zijn groot en in principe kan het elk individu en bedrijf overkomen. Bedrijven moeten hierbij in het bijzonder op hun hoede zijn voor geïnfecteerde e-mails of andere communicatiemiddelen, omdat er voor hackers meer te halen valt dan bij individuen. In 2018 is er bijvoorbeeld al voor 8 miljard euro gestolen bij bedrijven door cybercriminelen, wat een jaar later zelfs verdrievoudigd is, en uitkwam op 24 miljard euro.

Succesvolle ransomware-aanvallen bouwen voort op het vinden van de juiste niche, een kwetsbaar systeem en een beetje informatie van de werknemers van een bedrijf. Aan de hand hiervan kunnen hackers een eenvoudige kwaadaardige e-mail versturen, met hierin een geïnfecteerd DOC-, PDF- of XLS-bestand, en de hele IT-infrastructuur van het bedrijf infecteren. Zodra het gijzelsoftware geactiveerd wordt, begint het encryptieproces, waarbij bestanden versleuteld worden en gebruikers geen toegang meer hebben. Hierbij verschijnt er een melding dat losgeld geëist wordt om de ransomware te verwijderen.

Net zoals met alle soorten gijzelingen, is er een groot risico bij betrokken. Het is immers onzeker wat er zal gebeuren met de versleutelde bestanden, die mogelijk persoonlijke en gevoelige informatie bevatten. Daarnaast kan het losgeldbedrag zomaar toenemen en kunnen aanvallers gegevens ook na het betalen van het losgeld nog gegijzeld houden.

Vooral grote bedrijven nemen maatregelen

Door de grote gevaren en gevolgen van ransomware nemen steeds meer bedrijven maatregelen. Hierbij is het niveau van IT-beveiliging hoger naarmate er verschillende maatregelen tegelijkertijd ingezet worden. Deze maatregelen worden echter vooral door grote bedrijven genomen, met name bij specifieke maatregelen, zoals een Virtual Private Network (VPN). Minder dan 30 procent van de kleine bedrijven maakt hier namelijk gebruik van tegenover 84 procent van de grote bedrijven, die 250 of meer werknemers hebben.

Het is een logische ontwikkeling dat grote bedrijven extra maatregelen nemen, omdat zij meestal een complexere IT-infrastructuur hebben, waardoor ook meer beveiligingsmaateregelen vereist zijn. Toch zijn alle ondernemingen een mogelijke prooi voor hackers en ook kleine bedrijven en zelfstandigen dienen zich goed voor te bereiden. Een groot deel van de slachtoffers van ransomware zijn immers zelfstandige professionals, wat de noodzaak van passende maatregelen benadrukt. Juist deze groep is vaak het kwetsbaarst en onderschat mogelijk de risico's, waarbij gijzelsoftware de integriteit en vertrouwelijkheid van data in gevaar brengt. Dit kan bijvoorbeeld ook privacy- en betrouwbaarheidsproblemen opleveren met klanten of opdrachtgevers.

Effectieve beschermingsmaatregelen tegen ransomware

Wat kun jij doen om jouw onderneming te beschermen tegen gijzelsoftware?

1. Unieke, sterke wachtwoorden

Voor ondernemers is het extra belangrijk om unieke en sterke wachtwoorden te ontwerpen en een ander wachtwoord voor elk apparaat en ieder account. Een wachtwoord is sterk als het een onlogische combinatie bevat van cijfers, letters en speciale tekens. Vermijd hierbij persoonlijke informatie en gebruik een wachtwoordmanager om wachtwoorden veilig te beheren.

2. Up-to-date software

Verouderde software is erg kwetsbaar, dus update je antivirussoftware, besturingssysteem en andere applicaties regelmatig. Gebruik tevens betrouwbare beveiligingssoftware voor al je apparaten om verdachte digitale activiteiten te signaleren en blokkeren.

3. Alert met e-mails, bijlagen en externe apparaten

Daarnaast is het belangrijk om alert te zijn met verdachte bijlagen en e-mails, die steeds moeilijker van echte te onderscheiden zijn. Open het bij twijfel niet en klik nooit zomaar op links. Het is ook belangrijk om voorzichtig om te gaan met externe apparaten, zoals USB-sticks, die soms malware bevatten en kunnen verspreiden bij een aansluiting.

4. Regelmatige back-up

Door je bestanden regelmatig op een externe locatie op te slaan, kunnen hackers geen losgeld vragen voor versleutelde gegevens. Immers heb jij nog toegang tot al je gegevens en staan zij daardoor met lege handen.

5. Extra cybersecuritymaatregelen

Naast sterke wachtwoorden, back-ups, regelmatig updaten en voorzichtig zijn, kun je ook extra cybersecuritymaatregelen nemen, zoals de volgende maatregelen:

  • Authenticatie met soft- en hardwaretoken: Deze maatregel wordt gebruikt door ondernemers voor het inloggen en het gebruik ervan is flink toegenomen. Twee-stapsauthentificatie vergroot bijvoorbeeld de veiligheid van bestanden doordat er naast een wachtwoord ook om een extra code gevraagd wordt die continu verandert. Deze code wordt verkregen via een sms of app, zoals Google Authenticator, en vormt een extra barrière voor cybercriminelen.
  • DNSSEC-beveiliging: DNSSEC is een soort beveiligingssysteem waarmee domeinnamen beveiligd kunnen worden. Zo kan een hacker het internetverkeer niet meer omleiden naar een vals IP-adres om vervolgens persoonlijke en vertrouwelijke gegevens of geld te ontfutselen. Met DNSSEC wordt er een digitale handtekening toegevoegd bij de vertaling van een domeinnaam naar een IP-adres, die een gebruiker automatisch kan laten controleren. Zo kan een gebruiker niet meer naar een vals IP-adres worden geleid.
  • IPv6 en HSTS: Veel bedrijven hebben tegenwoordig een website die bereikbaar is via een internetadres IPv6, waardoor het internet en IP-adressen toegankelijk blijven. Daarnaast zijn er websites met HSTS, waardoor een webbrowser de website alleen kan benaderen via het beveiligde HTTPS.

Bij Bureau Ad Interim maken we de ideale matches tussen opdrachtgevers en opdrachtnemers. Ben jij dus een zelfstandige professional of juist een opdrachtgever? Meld je bij ons aan en wij helpen je snel en adequaat verder.