Waarom ransomware groeit en wat je ertegen kunt doen

Steeds vaker duiken in het dagelijks nieuws berichten op over ransomware en aanvallen van hackers op computersystemen. De slachtoffers zijn niet de minsten. In december kreeg de universiteit van Maastricht te maken met ransomware en werd er daadwerkelijk losgeld betaald. Maar ook kleinere bedrijven en organisaties krijgen in toenemende mate te maken met deze vorm van criminaliteit. Uit cijfers van de NOS blijkt dat het aantal datalekken in 2019 29 procent hoger was dan in 2018. En er is een kwart meer meldingen van ransomware-aanvallen. Die getallen liegen er niet om.

Steeds meer cloud

Hoe kan dat? Steeds meer organisaties maken voor opslag van data en sowieso inzet van software gebruik van de cloud. De virtuele wolk heeft in tien jaar tijd de wereld veroverd. Het gebruik van de cloud is het afgelopen jaar met 40 procent toegenomen ten opzichte van 2018. Inmiddels gebruikt meer dan een derde van de Nederlandse bedrijven de cloud. Tegelijkertijd blijkt dat juist in de cloud (bijvoorbeeld van Microsoft) ernstige fouten zitten, die een datalek kunnen veroorzaken. Ja, je moet een goede hacker zijn om hier gebruik/misbruik van te kunnen maken, maar tegelijkertijd zijn deze criminelen niet te beroerd om hun kennis met collega’s te delen. De kennis hoe binnen te dringen in een systeem wordt snel verbreid. Bovendien worden de methodes om een systeem aan te vallen steeds geavanceerder en beschikken hackers over krachtige computers en allerlei hackers-tools. En gebleken is dat er geld mee te verdienen is, dus hacken en ransomware zijn lucratief voor kwaadwillenden.

Investeren in beveiliging

De optelsom van toenemend cloudgebruik, het aantal datalekken versus ransomware-aanvallen leert dat het belangrijk is om te investeren in beveiliging tegen hacken en ransomware. Laten we wel zijn: 100 procent beveiliging krijg je nooit. Dit soort aanvallen ontstaat namelijk bijna altijd door menselijke fouten, zoals het aanklikken van een op het oog onverdachte link. Het is dus zaak om ervoor te zorgen dat de schade beperkt blijft en ransomware neemt juist toe omdat precies dat aspect wordt vergeten. Een grote instantie als de universiteit van Maastricht kan het zich niet veroorloven om wekenlang stil te liggen. Vervolgens moet je na betaling van het losgeld maar hopen dat je je data daadwerkelijk terugkrijgt en dat de hacker in kwestie geen kopieën heeft gemaakt.

Hou de schade beperkt

Beter om losgeld te betalen is het om te investeren in een beter opslagsysteem en de mogelijkheid om een airgap te creëren. Met een ransomwareproof (offline) back-up ben je niet per se beveiligd tegen een aanval op je primaire data, maar hou je wel de schade beperkt en ben je snel weer up-and-running. We leggen graag uit wat de mogelijkheden voor je organisatie zijn om dit goed te regelen.