Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023


Je kunt op een dag je computer niet meer in. Er verschijnt een melding in beeld dat je X bedrag moet betalen en dat je anders je documenten wel gedag kunt zeggen. Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt. In 2023 waren ransomwaremakers in 178 gemelde gevallen in Nederland succesvol. 

Ransomware

Ransomware heeft hetzelfde probleem als bijvoorbeeld kidnapping: moet je de daders het geld betalen, of kun je dat beter niet doen? Onze politiek was er altijd duidelijk over: wij praten niet met criminelen, en dat betekent dat dit geld nooit of zelden is betaald om mensen vrij te krijgen. Veel experts en bijvoorbeeld ook de Amerikaanse FBI zeggen dat je nooit moet betalen. Echter, je kunt je vraagtekens zetten bij de reden waarom. 

Natuurlijk wil je niet dat je betaalt en dat de kwaadwillenden dan weten dat het werkt, waardoor ze het vaker gaan doen. Tegelijkertijd krijg je door niet te betalen waarschijnlijk niet je werk terug, dus hoewel het voor vooral anderen heel fijn is als je niet betaalt, is dat voor jezelf misschien wel heel anders. Tegelijkertijd weet je natuurlijk nooit of betalen ook betekent dat je weer toegang krijgt. Bovendien loop je zelf juist kans dat je vaker het slachtoffer wordt wanneer je betaalt: mensen weten waar het geld te halen valt. Goed dus dat 82 van de 90 onderzochte bedrijven geen losgeld betaalden. 

In ieder geval blijkt het toch wel een lucratieve business, want volgens de Autoriteit Persoonsgegevens zijn er vorig jaar meer aanvallen geweest dan tot nu toe bekend was. De AP raadt bedrijven aan te zorgen dat hun beveiliging op orde is. Slachtoffers van deze praktijken hebben vaak te maken met ransomware door slecht wachtwoordbeleid, updates die niet worden uitgevoerd en het niet hebben van multifactorauthenticatie. Die laatste stond bij in ieder geval ruim de helft van de organisaties niet aan. Dat terwijl hackers echt niet altijd op banken uit zijn: zorginstellingen schijnen er bijvoorbeeld ook last van te hebben, dus ook daar moet de cybersecurity in orde zijn.

Datalek

Ransomware is niet alleen vervelend door dat betaaldilemma. Ook heeft het vaak nog een bijkomend probleem: de hacker heeft toegang tot je data. Je hebt dus ook vaak te maken met een datalek waarin gegevens worden gestolen. En ja, dat is toch een extra reden voor een bedrijf om te willen betalen: het is de makkelijkste oplossing en er komen -hopelijk- geen gegevens op straat te liggen.

 

Niet betalen, wat wel?

Niet betalen dus, stellen instanties, maar wat dan wel? Wat doe je als je het slachtoffer bent van een ransomware-aanval? Dat zijn vijf dingen:

  1. Maak een foto van de boodschap van de hacker
  2. Rapporteer de aanval bij je manager, de politie en de Autoriteit Persoonsgegevens
  3. Haal je systeem offline, dus ga van het internet af met je computer
  4. Haal je externe opslag eruit, als hier een automatische back-up op staat, check dan op een ander systeem of die alles heeft. Zo ja, wipe de harde schijf van de geïnfecteerde computer.
  5. Check of er in je antivirussoftware decryptie zit, want daarmee kun je misschien een ‘tegenaanval’ doen.

Verder zijn rustig blijven en al je wachtwoorden resetten ook een goed idee. Het is een enorm stressvolle situatie waarin je terechtkomt, maar probeer het hoofd koel te houden bij ransomware.

 

​10 lessen waarmee je ransomware kunt verslaan5 tips om ransomware in 2023 buiten de deur te houden700 Nederlandse slachtoffers door Ransomware Coinvault
Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Deel dit artikel
...

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen