Ransomware aanvallen met 400% gestegen!

Door Marise Goedhart op 2 september 2022
Lekker beangstigende titel toch? In Nederland waren er 9 miljoen ransomware aanvallen in de afgelopen 12 maanden, zo blijkt uit cijfers van SonicWall. Eén van de grotere partijen als het gaat om cyber security oplossingen. Reden om ongerust te worden? Ja en nee. In deze blogpost leggen we uit wat het precies is en wanneer je als bedrijf wel en niet ongerust moet worden.

wat is ransomware?

Ransomware is een stukje software dat je IT-omgeving ontoegankelijk maakt voor jou, je medewerkers en wellicht zelfs voor je klanten. Dat stukje software (de ransomware) versleutelt je bestanden, data en/of servers en houdt de sleutel -de formule waarmee dat gedaan is- geheim. Tegen betaling kun je die versleuteling er af laten halen. Pure chantage dus. Daarom wordt het ook wel gijzelsoftware genoemd.

Chantage die werkt overigens, want vaak wordt er toch maar betaald. Schattingen wijzen uit dat er in 2020 in 10 westerse landen minimaal 18 miljard dollar is betaald door bedrijven om de ransomware te laten verwijderen. Onlangs was de woonwinkelketen Casa nog in het nieuws omdat het was aangevallen.

hoe groot is de kans op een ransomware aanval?

Tja, als je puur naar de statistieken kijkt behoorlijk groot. Cyber security software producent SonicWall heeft de afgelopen 12 maanden maar liefst 9 miljoen ransomware aanvallen in Nederland geblokkeerd. Daarmee staan we hoog in de top 10 en is NL zelfs met 400% gestegen ten opzichte van vorige jaar. Ook al is er wereldwijd een dalende trend (-23%). In Europa is er echter een stijging van 63% waargenomen, blijkt uit de cijfers van SonicWall. Bepaald geen reden om achterover te zitten.

2021 Ransomware Volume

2022 Ransomware Volume

Bron: SonicWall

Ook Nederlandse bronnen bevestigen dit beeld. Ransomware wordt door het NCTV in hun Cybersecuritybeeld 2022 gezien als risico van de nationale veiligheid. Dat is niet niks. Ook op diverse overheidswebsite is veel informatie over ransomware terug te vinden, zoals bijvoorbeeld het Digital Trust Center van het ministerie van Economische Zaken en Klimaat.

wanneer is mijn bedrijf interessant om aangevallen te worden?

Zodra je ergens met een werkplek of een server werkt, ben je interessant. Bijna altijd dus. De aanvallen vinden natuurlijk geautomatiseerd plaats, dus het is niet zo dat er eerst handmatig onderzoek naar bedrijven wordt gedaan om te kijken of je wel genoeg geld hebt ofzo. Het gaat meer op basis van “Zijn er ergens deurtjes die niet op slot zitten? Ja, dan gaan we naar binnen!” Zie het als een inbreker die gewoon alle deuren checkt. En dat dan razendsnel. Is de open deur gevonden, dan komt de ransomware binnen en mag je hopen dat er in je IT-security en werkprocessen genoeg veiligheid is ingebouwd dat het niet geactiveerd kan worden en schade kan aanrichten.

wat kun je doen tegen ransomware?

Je kunt meerdere dingen doen. Een kleine opsomming:

  • Essentieel is dat je een goede oplossing hebt voor je IT-security. Specifiek voor ransomware heb je goede antivirussoftware nodig.
    Dergelijke software is eigenlijk je ‘last line of defense’. De ransomware (of de link daarnaar toe) is dan al langs andere beveiligingsmaatregelen gekomen, zoals de firewall, software van Microsoft, mailservers en/of hosting providers.
    Vindicta werkt graag met SonicWall antivirus. Die herkent de ransomware goed en kan die meestal toch onschadelijk maken wanneer die -veelal door een gebruiker- geactiveerd wordt. En wanneer je die integreert met de SonicWall firewall kunnen aanvallen nog net iets eerder gedetecteerd worden.
  • Duidelijke instructies voor je medewerkers over het klikken op en doorsturen van mails met onduidelijke links of afzenders. Nog steeds is dat de meest voorkomende route. De deur die het vaakst open staat. 1 op de 5 phishingmails wordt geopend. Dat is 20% en daarmee een serieus risico!
  • Zorg dat je een goed overzicht hebt van alle items die onderdeel uitmaken van je IT. De zogenaamde IT-configuration database. Alle werkplekken, servers, netwerkonderdelen, cloud toepassingen, software pakketten etc. staan hierin. Waarom? Pas dan kun je stuk voor stuk controleren of je ze goed beveiligd hebt.
  • Controleer regelmatig -of laat het door iemand doen- of de software die je gebruikt bekende lekken bevat. Vaak is er ook een oplossing bekend. Je moet hem dan alleen nog toepassen. Zonde als dat net de route is waarop iemand binnenkomt.
  • Doe regelmatig een check door een externe partij. Die laat je zien waar de gaten in je beveiliging zitten. Eenvoudig gezegd te vergelijken met de jaarlijkse controle van je cv ketel. Die moet het ook gewoon doen.

wanneer is een ransomware specialist nodig?

Als je het bovenstaande leest en je afvraagt of je dat allemaal zelf wel redt, is het goed een specialist te vragen met je mee te kijken. Better safe than sorry. Niet voor niets dat bij iedereen waar een keer is ingebroken, nu wél goede sloten op de deur zitten… Helaas werkt het nog steeds zo. Wij helpen je graag om vóór de inbraak je ‘IT-sloten’ op orde te maken.