Ransomware

800% meer ransomware

Er zijn berichten dat sinds de Corona-crisis 800% meer ransomware aanvallen plaatsvinden. Minister Grapperhaus maant verzekeraars om geen losgeld meer te vergoeden als organisaties het slachtoffer zijn van gijzelsoftware. Het Nationaal Cyber Security Centrum heeft in haar magazine (dec. 2019) ook een artikel gewijd aan randomware.

“Niet betalen aan computergijzelaars klinkt goed – tot je wordt gehackt” staat boven een onthullend artikel van Huib Modderkolk in de Volkskrant (3 mei 2020). Hij verhaalt daarin hoe een ondernemer in Noord-Brabant te maken kreeg met Lockbit-ransomware. Googelen op ‘Lockbit’ levert diverse hits op van bedrijven die pretenderen deze ransomware te kunnen opsporen en verwijderen. Dat dit gebakken lucht is, kun je lezen in het artikel. Lees het vooral ook, als in uw onderneming mensen thuis werken en gebruik maken van minder veilige protocollen en een (verouderde) VPN-verbinding.

Een verklaring van de toename in het aantal ransomware aanvallen, wordt gezocht in het feit dat criminelen gebruik maken van het feit dat veel mensen nu thuis werken en dat er in de thuissituatie veel minder beveiliging geïmplementeerd is dan op het bedrijf. Er wordt vaak gewerkt met Windows RDP (remote desktop protocol). Hackers scannen automatisch naar computers die met dit protocol werken, en gaan dan ‘op verkenning’. Als blijkt dat er een bedrijf van enige omvang achter zit, waar de thuiswerken contact mee heeft, kan het spel beginnen. Dit type criminelen gaat niet voor klein bier, maar probeert bedrijven van enige omvang te gijzelen. Bedrijven die kwetsbaar zijn voor enkele uren uitval en die daardoor eerder geneigd zullen zijn om het losgeld te betalen.

Dat neemt niet weg, dat het altijd belangrijk is om zoveel mogelijk beveiligingsmaatregelen te nemen, ook tegen ransomware.