Wellicht heb je het al in het nieuws voorbij zien komen: een groot aantal bedrijven is getroffen door een ransomware-aanval.
Wanneer je over zo’n cyberaanvalEen gerichte aanval in of via cyberspace. Doelwitten kunnen zijn: personen, groepen, bedrijven en organisaties, overheden, andere landen. leest, is het niet gek als dit veel vragen bij je oproept. Wat houdt een ransomware-aanval precies in, zijn er gevolgen voor mijn online veiligheid, en kan ik zelf ook getroffen worden door ransomware? In dit artikel lees je onze antwoorden op deze vragen.
Wat is ransomware?
Ransomware (ook wel gijzelsoftwareKwaadaardige software waarbij een slachtoffer afgeperst wordt, nadat zijn digitale systeem of de bestanden erop met een code op slot zijn gezet. De aanvaller biedt... genoemd) is kwaadaardige software die cybercriminelen gebruiken om bestanden te versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt..., zodat de eigenaar van deze bestanden hier niet meer bij kan. Vaak wordt deze software verspreid door middel van een kwaadaardige link, die bijvoorbeeld via een e-mail wordt verstuurd.
Nadat de ontvanger op de link heeft geklikt of een geïnfecteerd bestand heeft geopend, maakt de software automatisch allerlei bestanden die op het apparaat te vinden zijn onleesbaar. De software plaatst de bestanden dan in een soort digitale kluizen, die maar met één sleutel te openen zijn. Vervolgens wil de aanvaller losgeld ontvangen in ruil voor de sleutel (maar dit is altijd zonder enige garantie dat je daadwerkelijk weer toegang tot al je bestanden krijgt).
Wat is er deze week gebeurd?
Het IT-bedrijf Kaseya, een software leverancier, is slachtoffer geworden van een cyberaanvalEen gerichte aanval in of via cyberspace. Doelwitten kunnen zijn: personen, groepen, bedrijven en organisaties, overheden, andere landen.. Juist omdat de software van Kaseya vooral wordt gebruikt door IT-leveranciers, konden de criminelen veel slachtoffers in één keer maken.
Kwaadwillenden hebben namelijk ransomware ‘meegestuurd’ met een updateEen update is een nieuwe versie van software of firmware door de producent. Deze repareert bekende zwakke plekken, zorgt eventueel voor nieuwe beveiliging en extra... Meer van de software van Kaseya. Op die manier liepen alle IT-bedrijven die deze software gebruiken, inclusief de bedrijven die klant bij hen zijn, het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... om geïnfecteerd te worden.
Eenmaal binnengedrongen in de systemen van het bedrijf, konden cybercriminelen via de software van Kaseya vervolgens dus vele andere bedrijven infecteren met ransomware. In de komende dagen en weken zal de definitieve impact van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. duidelijk worden, maar het aantal slachtoffers van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. kan wereldwijd misschien wel oplopen tot duizenden bedrijven. Op dit moment hebben de cybercriminelen 70 miljoen dollar in bitcoin geëist in ruil voor een ‘universele sleutel’, waarmee de data van alle getroffen bedrijven ontsleuteld kan worden.
Wat kunnen de gevolgen zijn voor jou?
Het versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt... van bestanden en systemen kan grote gevolgen hebben, omdat hele organisaties stil kunnen komen te liggen. Zo sloot bijvoorbeeld de Zweedse supermarktketen Coop in het afgelopen weekend bijna 800 winkels in Zweden, omdat er niet meer gewerkt kon worden met de kassasystemen. Eén van de leveranciers van de supermarkt bleek geraakt te zijn met de gijzelsoftwareKwaadaardige software waarbij een slachtoffer afgeperst wordt, nadat zijn digitale systeem of de bestanden erop met een code op slot zijn gezet. De aanvaller biedt..., waardoor de winkels uiteindelijk genoodzaakt waren om te sluiten.
In Nederland vond een paar maanden geleden ook al een soortgelijke situatie plaats: door een ransomware-aanval bij Bakker Logistiek kon er dagenlang minder voedsel bij Nederlandse supermarkten geleverd worden. Op die manier zijn cybercriminelen door middel van ransomware dus bijvoorbeeld in staat om de voedselvoorziening in onze maatschappij stil te leggen.
Het sluiten van winkels en lege schappen in de supermarkt zijn ‘zichtbare’ gevolgen van een ransomware-aanval, maar zo zijn er ook nog veel mogelijke gevolgen die alleen digitaal te zien zijn. Ook het versleutelenInformatie (bijvoorbeeld een tekstbestand of netwerkverkeer) onbegrijpelijk maken voor anderen. Dit wordt gedaan met één of twee sleutels (symmetrische danwel asymmetrische versleuteling). De informatie wordt... van bijvoorbeeld klantenbestanden bij bedrijven of dossiers van patiënten bij zorginstellingen kunnen de werkzaamheden van deze organisaties blokkeren. Bovendien, als deze informatie ook nog gestolen wordt, kan het misbruikt worden voor andere vormen van cybercriminaliteitCriminaliteit waarbij men een computersysteem aanvalt of misbruikt voor criminele activiteiten. Er zijn 2 types: 1. Cybercriminaliteit in brede zin. Dit zijn alle strafbare activiteiten..., zoals phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer. Wanneer deze gegevens openbaar beschikbaar zijn gemaakt of worden verhandeld, spreek je van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer.
In het onderstaande artikel lees je wat de mogelijke gevolgen zijn van een datalekEen storing in de beveiliging van een computersysteem. Een gevolg hiervan kan zijn dat gegevens worden veranderd, deze verloren gaan of bij verkeerde personen terechtkomen.... Meer, en wat je kunt doen wanneer jouw gegevens gelekt zijn:
Voor nu zijn er (nog) geen datalekken bekend als gevolg van deze ransomware-aanval, maar het is altijd goed om het nieuws en de website van Online Veilig in de gaten te houden voor ontwikkelingen op dit gebied.
Kan ik zelf getroffen worden door ransomware?
Meestal wordt een ransomware-aanval gericht op een bedrijf, omdat dit sneller grootschalige gevolgen kan hebben en cybercriminelen zo hopen dat het slachtoffer eerder geneigd is om losgeld te betalen.
Hoewel individuele personen voor cybercriminelen een minder interessant doelwit zijn op het gebied van ransomware, betekent dit niet dat je zelf nooit te maken kan krijgen met deze kwaadaardige software. Ook in een phishingmail bijvoorbeeld, kun je ransomware aantreffen die jouw bestanden versleutelt na het klikken op een link of het openen van een bestand.
Hoe kan ik mezelf beschermen tegen ransomware?
1. Update je apparaten zo snel mogelijk
Het is belangrijk om beschikbare updates voor de besturingssystemen van jouw apparaten (zoals Windows, macOS, Android en iOS) op tijd door te voeren en eventueel ‘automatisch updaten‘ aan te zetten. Deze updates bevatten namelijk vaak verbeteringen op het gebied van beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden.. Kwaadwillenden maken graag misbruik van eventuele kwetsbaarheden in de software, en door jouw apparaten te updaten worden gevonden kwetsbaarheden hersteld.
De specifieke aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. op Kaseya betrof een zeroday-aanval, wat betekent dat de cybercriminelen misbruik maakten van onbekende kwetsbaarheden in de software. Voor deze kwetsbaarheden was nog geen updateEen update is een nieuwe versie van software of firmware door de producent. Deze repareert bekende zwakke plekken, zorgt eventueel voor nieuwe beveiliging en extra... Meer beschikbaar om de kwetsbaarheden te herstellen.
2. Gebruik internetbeveiliging
Veel internetbeveiligingsproducten bevatten bescherming tegen ransomware. Hierdoor wordt een groot gedeelte van alle aanvallen automatisch gestopt. In het onderstaande artikel lees je meer informatie over internetbeveiliging:
Als extra tip raden wij nog aan om geen uitzonderingen in de instellingen van je beveilgingsproduct aan te maken voor specifieke software. In het geval van de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. op Kaseya was er namelijk een uitzondering gemaakt voor de bescherming tegen versleuteling.
3. Maak regelmatig back-ups (en zorg dat deze niet ook versleuteld kunnen worden)
Wanneer je getroffen wordt door gijzelsoftwareKwaadaardige software waarbij een slachtoffer afgeperst wordt, nadat zijn digitale systeem of de bestanden erop met een code op slot zijn gezet. De aanvaller biedt... zijn jouw bestanden niet meer beschikbaar. Maak daarom regelmatig back-ups (reservekopieën) van de data die op jouw apparaten zijn opgeslagen. Zo kun je jouw foto’s en andere belangrijke bestanden ook nog op een andere plek terugvinden wanneer deze niet meer bereikbaar zijn op jouw apparaat.
Het maken van een back-up is niet zo complex als je misschien denkt! Er zijn vele manieren om een back-up te maken. Hieronder hebben we er een paar op een rij gezet:
Externe harde schijf
Wil je voor veel bestanden een back-up maken? Koppel dan een externe harde schijf aan jouw apparaat om de bestanden veilig op te slaan.
Opslaan in de cloud
Er zijn veel mogelijkheden om in de cloud op te slaan; gratis, betaald of gratis met betaalde extra’s. iCloud, Dropbox, Google Drive en Microsoft OneDrive zijn grote namen, maar er zijn er nog meer. Welke je kiest, is afhankelijk van jouw eisen en wensen.
Wat wel erg belangrijk is om in gedachten te houden wanneer je een back-up maakt in de cloud: schakel automatisch updaten niet in. Wanneer de bestanden in jouw back-up namelijk automatisch worden geüpdatet met de laatste versie van het document, betekent dit dus ook dat eventuele versleutelde documenten automatisch verschijnen in jouw back-up. Wanneer je slachtoffer bent geworden van ransomware kun je in dit geval dus ook niet meer bij de documenten in je back-up.
USB-stick
Heb je een kleiner aantal belangrijke documenten waarvan je een reservekopie wilt hebben? Dan kun je ze op een USB-stick opslaan en deze op een veilige plek bewaren.
In het onderstaande artikel geven we specifieke uitleg over het maken van een back-up van je smartphone:
Ben je slachtoffer geworden van ransomware?
In dit artikel geven we tips die je in dit geval kunt gebruiken.
