Uitgelicht
5
Min Read
January 1, 2024

De onkenbare gevolgen van ransomware-aanvallen op bedrijven

Paolo Carra
Paolo Carra
Managing Partner Navaio
De onkenbare gevolgen van ransomware-aanvallen op bedrijven

Het kan je zomaar overkomen. Een werknemer van je bedrijf klikt op een kwaadaardige link in een mail die hem of haar naar een geïnfecteerde website leidt. Hoewel het resultaat van het bezoeken van deze link in eerste instantie niet veel effect lijkt te hebben, is achter de schermen een hacker al druk bezig. Dit leidt tot ransomware.

Wat is Ransomware?

Een stap terug. Wat is ransomware precies? Ransomware is malware en versleutelt gegevensbestanden van gebruikers met de bedoeling ze uiteindelijk te ontsleutelen in ruil voor een betaling. Enkele typische aanvalstechnieken die door hackers wordt gebruikt zijn:

  • Een verouderd besturingssysteem;
  • Het klikken op een link in een valse e-mail (phishing);
  • Het gebruik van gestolen wachtwoorden.

Ransomware heeft het vermogen om de persoonlijke bestanden van slachtoffers te wijzigen, te verwijderen, te kopiëren en om bestanden op te slaan. De enige mogelijkheid om je bestanden weer te herstellen is het betalen van losgeld. Hierbij wordt er voornamelijk gebruik gemaakt van bitcoin of een andere cryptomunt. Er is echter geen garantie dat je na deze betaling weer toegang krijgt tot je persoonlijke bestanden. Op dit punt kan je alleen maar hopen dat jouw bedrijf een back-up heeft.

Ransomware: de werkwijze

Een aanvaller kan een computer of server op verschillende manieren met ransomware infecteren. Je hoeft in sommige gevallen alleen maar een schadelijke e-mailbijlage te openen of naar een schadelijke website te gaan om besmet te raken. Veel slachtoffers installeren hierom onbewust ransomware. Aanvallers kopen vaak een database op het darkweb om de aanvallen te kunnen doen. Dit kan variëren van alleen e-mailadressen tot zelfs medische- en creditcardgegevens. Des te meer informatie een aanvaller heeft, des te beter hij een succesvolle phishingmail kan versturen. Met alle gevolgen van dien.

Volgens het rapport van de Nationaal Cyber Security Centrum profiteren ransomware-aanvallen ook van niet-gepatchte kwetsbaarheden van een systeem. Voorbeelden zijn verouderde protocollen zoals SMBv1 en het Remote Desktop Protocol (RDP) en zwakke webbrowsers. Trojaanse paarden en andere soorten malware kunnen ook worden gebruikt om op het ICT-netwerk binnen te dringen.

Ransomware in het nieuws

Volgens de Rapportage van de Informatiebeveiligingsdienst (IBD) neemt de dreiging van ransomware-aanvallen nog steeds toe. Bijna dagelijks horen en lezen we over bedrijven, instanties en lokale overheden die zijn aangevallen. Aan de lopende band proberen criminelen ingangen te vinden in de soms verouderde software van zorginstellingen, lokale overheden en retail organisaties. En de (potentiële) gevolgen van een aanval worden ook steeds ernstiger. Zo werd bijvoorbeeld de gemeente Buren dit jaar getroffen door een ransomware aanval. Bij de hack zijn gegevens van de gemeente gestolen. Vervolgens is een grote hoeveelheid privacygevoelige data gepubliceerd op het darkweb.

Gevolgen van ransomware

Maar wat zijn nu precies de gevolgen? De gevolgen van een aanval hebben in veel gevallen een groot en negatief effect op de continuïteit van bedrijven. De ransomware aanvallen resulteren onder meer in:

  • Tijdelijk of permanent verlies van persoonlijke bestanden en informatie;
  • Klantgegevens kunnen worden gestolen;
  • Verstoring van de continuïteit van één of meerdere systemen;
  • Downtime van kritieke systemen van enkele uren tot meerdere dagen;
  • Imagoschade;
  • Financiële verliezen door het betalen van het losgeld of omdat de dagelijkse operatie niet kan doorgaan.

Gevoelige informatie die door een cybercrimineel is gelekt kan de reputatie van een bedrijf schaden en de indruk wekken dat de organisatie onbetrouwbaar is. Ook kunnen duizenden mensen het slachtoffer worden van identiteitsdiefstal of andere cybermisdrijven, afhankelijk van het soort informatie dat is vrijgegeven en de omvang van het bedrijf. Volgens onderzoek van de verzekeraar Hiscox betaalt 58 procent van de succesvol aangevallen bedrijven het losgeld, echter zijn de exacte statistieken hiervan nog niet bekend.

Het is dus gebleken dat ransomware een groot probleem is. Er gaat vrijwel nooit een week voorbij zonder dat we iets horen over een ransomware-aanval. Zelfs een klein bedrijf is vatbaar voor ’dit type cyberattack’. De gevolgen kunnen desastreus zijn. Echter is er ook goed nieuws. Ieder bedrijf kan iets doen om de organisatie te beschermen tegenover ransomware aanvallen. Hier zoomen we in een volgende blog op in “Ransomware: En wat nu?”.

En vergeet niet, volgens Sara Ahmadi is “Ransomware hoe eenvoudiger, hoe enger, hoe beter”.

Sign up for our newsletter!
Thank you! You have been subscribed.
Oops! Something went wrong while submitting the form.
Download E-Book Unravelling UGC: A Comprehensive Exploration