Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023


Je kunt op een dag je computer niet meer in. Er verschijnt een melding in beeld dat je X bedrag moet betalen en dat je anders je documenten wel gedag kunt zeggen. Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt. In 2023 waren ransomwaremakers in 178 gemelde gevallen in Nederland succesvol. 

Ransomware

Ransomware heeft hetzelfde probleem als bijvoorbeeld kidnapping: moet je de daders het geld betalen, of kun je dat beter niet doen? Onze politiek was er altijd duidelijk over: wij praten niet met criminelen, en dat betekent dat dit geld nooit of zelden is betaald om mensen vrij te krijgen. Veel experts en bijvoorbeeld ook de Amerikaanse FBI zeggen dat je nooit moet betalen. Echter, je kunt je vraagtekens zetten bij de reden waarom. 

Natuurlijk wil je niet dat je betaalt en dat de kwaadwillenden dan weten dat het werkt, waardoor ze het vaker gaan doen. Tegelijkertijd krijg je door niet te betalen waarschijnlijk niet je werk terug, dus hoewel het voor vooral anderen heel fijn is als je niet betaalt, is dat voor jezelf misschien wel heel anders. Tegelijkertijd weet je natuurlijk nooit of betalen ook betekent dat je weer toegang krijgt. Bovendien loop je zelf juist kans dat je vaker het slachtoffer wordt wanneer je betaalt: mensen weten waar het geld te halen valt. Goed dus dat 82 van de 90 onderzochte bedrijven geen losgeld betaalden. 

In ieder geval blijkt het toch wel een lucratieve business, want volgens de Autoriteit Persoonsgegevens zijn er vorig jaar meer aanvallen geweest dan tot nu toe bekend was. De AP raadt bedrijven aan te zorgen dat hun beveiliging op orde is. Slachtoffers van deze praktijken hebben vaak te maken met ransomware door slecht wachtwoordbeleid, updates die niet worden uitgevoerd en het niet hebben van multifactorauthenticatie. Die laatste stond bij in ieder geval ruim de helft van de organisaties niet aan. Dat terwijl hackers echt niet altijd op banken uit zijn: zorginstellingen schijnen er bijvoorbeeld ook last van te hebben, dus ook daar moet de cybersecurity in orde zijn.

Datalek

Ransomware is niet alleen vervelend door dat betaaldilemma. Ook heeft het vaak nog een bijkomend probleem: de hacker heeft toegang tot je data. Je hebt dus ook vaak te maken met een datalek waarin gegevens worden gestolen. En ja, dat is toch een extra reden voor een bedrijf om te willen betalen: het is de makkelijkste oplossing en er komen -hopelijk- geen gegevens op straat te liggen.

 

Niet betalen, wat wel?

Niet betalen dus, stellen instanties, maar wat dan wel? Wat doe je als je het slachtoffer bent van een ransomware-aanval? Dat zijn vijf dingen:

  1. Maak een foto van de boodschap van de hacker
  2. Rapporteer de aanval bij je manager, de politie en de Autoriteit Persoonsgegevens
  3. Haal je systeem offline, dus ga van het internet af met je computer
  4. Haal je externe opslag eruit, als hier een automatische back-up op staat, check dan op een ander systeem of die alles heeft. Zo ja, wipe de harde schijf van de geïnfecteerde computer.
  5. Check of er in je antivirussoftware decryptie zit, want daarmee kun je misschien een ‘tegenaanval’ doen.

Verder zijn rustig blijven en al je wachtwoorden resetten ook een goed idee. Het is een enorm stressvolle situatie waarin je terechtkomt, maar probeer het hoofd koel te houden bij ransomware.

 

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack