Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023


Je kunt op een dag je computer niet meer in. Er verschijnt een melding in beeld dat je X bedrag moet betalen en dat je anders je documenten wel gedag kunt zeggen. Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt. In 2023 waren ransomwaremakers in 178 gemelde gevallen in Nederland succesvol. 

Ransomware

Ransomware heeft hetzelfde probleem als bijvoorbeeld kidnapping: moet je de daders het geld betalen, of kun je dat beter niet doen? Onze politiek was er altijd duidelijk over: wij praten niet met criminelen, en dat betekent dat dit geld nooit of zelden is betaald om mensen vrij te krijgen. Veel experts en bijvoorbeeld ook de Amerikaanse FBI zeggen dat je nooit moet betalen. Echter, je kunt je vraagtekens zetten bij de reden waarom. 

Natuurlijk wil je niet dat je betaalt en dat de kwaadwillenden dan weten dat het werkt, waardoor ze het vaker gaan doen. Tegelijkertijd krijg je door niet te betalen waarschijnlijk niet je werk terug, dus hoewel het voor vooral anderen heel fijn is als je niet betaalt, is dat voor jezelf misschien wel heel anders. Tegelijkertijd weet je natuurlijk nooit of betalen ook betekent dat je weer toegang krijgt. Bovendien loop je zelf juist kans dat je vaker het slachtoffer wordt wanneer je betaalt: mensen weten waar het geld te halen valt. Goed dus dat 82 van de 90 onderzochte bedrijven geen losgeld betaalden. 

In ieder geval blijkt het toch wel een lucratieve business, want volgens de Autoriteit Persoonsgegevens zijn er vorig jaar meer aanvallen geweest dan tot nu toe bekend was. De AP raadt bedrijven aan te zorgen dat hun beveiliging op orde is. Slachtoffers van deze praktijken hebben vaak te maken met ransomware door slecht wachtwoordbeleid, updates die niet worden uitgevoerd en het niet hebben van multifactorauthenticatie. Die laatste stond bij in ieder geval ruim de helft van de organisaties niet aan. Dat terwijl hackers echt niet altijd op banken uit zijn: zorginstellingen schijnen er bijvoorbeeld ook last van te hebben, dus ook daar moet de cybersecurity in orde zijn.

Datalek

Ransomware is niet alleen vervelend door dat betaaldilemma. Ook heeft het vaak nog een bijkomend probleem: de hacker heeft toegang tot je data. Je hebt dus ook vaak te maken met een datalek waarin gegevens worden gestolen. En ja, dat is toch een extra reden voor een bedrijf om te willen betalen: het is de makkelijkste oplossing en er komen -hopelijk- geen gegevens op straat te liggen.

 

Niet betalen, wat wel?

Niet betalen dus, stellen instanties, maar wat dan wel? Wat doe je als je het slachtoffer bent van een ransomware-aanval? Dat zijn vijf dingen:

  1. Maak een foto van de boodschap van de hacker
  2. Rapporteer de aanval bij je manager, de politie en de Autoriteit Persoonsgegevens
  3. Haal je systeem offline, dus ga van het internet af met je computer
  4. Haal je externe opslag eruit, als hier een automatische back-up op staat, check dan op een ander systeem of die alles heeft. Zo ja, wipe de harde schijf van de geïnfecteerde computer.
  5. Check of er in je antivirussoftware decryptie zit, want daarmee kun je misschien een ‘tegenaanval’ doen.

Verder zijn rustig blijven en al je wachtwoorden resetten ook een goed idee. Het is een enorm stressvolle situatie waarin je terechtkomt, maar probeer het hoofd koel te houden bij ransomware.

 

​10 lessen waarmee je ransomware kunt verslaan5 tips om ransomware in 2023 buiten de deur te houden700 Nederlandse slachtoffers door Ransomware Coinvault
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Security

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem