Ransomware, oftewel gijzelsoftware, is een vorm van cybercriminaliteit die wordt toegepast door hackers om losgeld te verkrijgen.
Ransomware, oftewel gijzelsoftware, is een vorm van cybercriminaliteit die wordt toegepast door hackers om losgeld te verkrijgen. In 2021 waren maar liefst 6.000 Nederlandse bedrijven hier slachtoffer van, waarvan twee derde zelfstandig ondernemer was, zoals vermeld in de cybersecuritymonitor 2022 van het CBS. Deze vorm van criminaliteit heeft grote gevaren en gevolgen, en het is belangrijk voor interim, freelance en zzp professionals om de juiste maatregelen te nemen om een aanval te voorkomen.
Ransomware is een soort computervirus dat onopgemerkt geïnstalleerd kan worden op een computer of in een systeem. Zo komt het in direct contact met de gebruiker van dit systeem, waarbij het bestanden versleutelt en een hacker controle geeft over deze bestanden. De hacker eist vervolgens losgeld om de versleuteling op te heffen. Wanneer het geïnfecteerde apparaat of systeem zich in een netwerk bevindt, zoals een organisatie of bedrijf, kan het virus zich verspreiden naar alle apparaten die hiermee verbonden zijn en nog meer bestanden versleutelen. Op deze manier kunnen uiteindelijk grote organisaties, zoals universiteiten en ziekenhuizen, platgelegd worden.
De gevaren van ransomware zijn groot en in principe kan het elk individu en bedrijf overkomen. Bedrijven moeten hierbij in het bijzonder op hun hoede zijn voor geïnfecteerde e-mails of andere communicatiemiddelen, omdat er voor hackers meer te halen valt dan bij individuen. In 2018 is er bijvoorbeeld al voor 8 miljard euro gestolen bij bedrijven door cybercriminelen, wat een jaar later zelfs verdrievoudigd is, en uitkwam op 24 miljard euro.
Succesvolle ransomware-aanvallen bouwen voort op het vinden van de juiste niche, een kwetsbaar systeem en een beetje informatie van de werknemers van een bedrijf. Aan de hand hiervan kunnen hackers een eenvoudige kwaadaardige e-mail versturen, met hierin een geïnfecteerd DOC-, PDF- of XLS-bestand, en de hele IT-infrastructuur van het bedrijf infecteren. Zodra het gijzelsoftware geactiveerd wordt, begint het encryptieproces, waarbij bestanden versleuteld worden en gebruikers geen toegang meer hebben. Hierbij verschijnt er een melding dat losgeld geëist wordt om de ransomware te verwijderen.
Net zoals met alle soorten gijzelingen, is er een groot risico bij betrokken. Het is immers onzeker wat er zal gebeuren met de versleutelde bestanden, die mogelijk persoonlijke en gevoelige informatie bevatten. Daarnaast kan het losgeldbedrag zomaar toenemen en kunnen aanvallers gegevens ook na het betalen van het losgeld nog gegijzeld houden.
Door de grote gevaren en gevolgen van ransomware nemen steeds meer bedrijven maatregelen. Hierbij is het niveau van IT-beveiliging hoger naarmate er verschillende maatregelen tegelijkertijd ingezet worden. Deze maatregelen worden echter vooral door grote bedrijven genomen, met name bij specifieke maatregelen, zoals een Virtual Private Network (VPN). Minder dan 30 procent van de kleine bedrijven maakt hier namelijk gebruik van tegenover 84 procent van de grote bedrijven, die 250 of meer werknemers hebben.
Het is een logische ontwikkeling dat grote bedrijven extra maatregelen nemen, omdat zij meestal een complexere IT-infrastructuur hebben, waardoor ook meer beveiligingsmaateregelen vereist zijn. Toch zijn alle ondernemingen een mogelijke prooi voor hackers en ook kleine bedrijven en zelfstandigen dienen zich goed voor te bereiden. Een groot deel van de slachtoffers van ransomware zijn immers zelfstandige professionals, wat de noodzaak van passende maatregelen benadrukt. Juist deze groep is vaak het kwetsbaarst en onderschat mogelijk de risico's, waarbij gijzelsoftware de integriteit en vertrouwelijkheid van data in gevaar brengt. Dit kan bijvoorbeeld ook privacy- en betrouwbaarheidsproblemen opleveren met klanten of opdrachtgevers.
Wat kun jij doen om jouw onderneming te beschermen tegen gijzelsoftware?
Voor ondernemers is het extra belangrijk om unieke en sterke wachtwoorden te ontwerpen en een ander wachtwoord voor elk apparaat en ieder account. Een wachtwoord is sterk als het een onlogische combinatie bevat van cijfers, letters en speciale tekens. Vermijd hierbij persoonlijke informatie en gebruik een wachtwoordmanager om wachtwoorden veilig te beheren.
Verouderde software is erg kwetsbaar, dus update je antivirussoftware, besturingssysteem en andere applicaties regelmatig. Gebruik tevens betrouwbare beveiligingssoftware voor al je apparaten om verdachte digitale activiteiten te signaleren en blokkeren.
Daarnaast is het belangrijk om alert te zijn met verdachte bijlagen en e-mails, die steeds moeilijker van echte te onderscheiden zijn. Open het bij twijfel niet en klik nooit zomaar op links. Het is ook belangrijk om voorzichtig om te gaan met externe apparaten, zoals USB-sticks, die soms malware bevatten en kunnen verspreiden bij een aansluiting.
Door je bestanden regelmatig op een externe locatie op te slaan, kunnen hackers geen losgeld vragen voor versleutelde gegevens. Immers heb jij nog toegang tot al je gegevens en staan zij daardoor met lege handen.
Naast sterke wachtwoorden, back-ups, regelmatig updaten en voorzichtig zijn, kun je ook extra cybersecuritymaatregelen nemen, zoals de volgende maatregelen:
Bij Bureau Ad Interim maken we de ideale matches tussen opdrachtgevers en opdrachtnemers. Ben jij dus een zelfstandige professional of juist een opdrachtgever? Meld je bij ons aan en wij helpen je snel en adequaat verder.
