Dreiging ransomware steeds groter

Het aantal aanvallen op bedrijfsnetwerken is vorig jaar gestegen van 5,5 naar 10,5 procent. Dit blijkt uit een recent onderzoek naar beveiliging voor bedrijfsnetwerken, uitgevoerd door beveiliger Check Point. Dat is een behoorlijke stijging.

Uit het onderzoek komen drie hoofddreigingen gerelateerd aan ransomware naar voren:

  • Kaping van uw pc;
  • Verkrijgen of onderscheppen van bankgegevens en transactiecodes;
  • Infectie van mobiele apparaten

Om ervoor te zorgen dat jij geen slachtoffer wordt van ransomware, leggen we er hier meer over uit.

Hoe werkt ransomware?

Ransomware is de naam voor een programma dat een computer of opgeslagen gegevens blokkeert. Je merkt pas bij het opnieuw opstarten van uw pc dat je slachtoffer bent geworden, want het ransomwareprogramma opent dan automatisch en er verschijnt een melding. Op het scherm komt dan een pop-up waarin staat dat de gebruiker geld moet betalen om de computer vrij te geven. In veel gevallen lijkt de afzender van het bericht een betrouwbare (overheids-)instantie en de betaling een boete wegens misbruik van het internet. Maar dat is dus niet zo. Uit de praktijk blijkt dat betaling niet altijd tot vrijgeven van de computer leidt. Krijg je geen toegang meer tot je computer en zie je een pop-up die je vraagt om een vergoeding? Dan is de kans groot dat je computer geïnfecteerd is door ransomware.

Wat zijn de gevaren?

De makers van malware en ransomware willen maar één ding: geld. Ze proberen je te verleiden om dat te geven door je computer te gijzelen of door gebruik te maken van malware. Door malware op je pc te installeren, proberen ze je bankgegevens te bemachtigen, zodat zij de beschikking krijgen over jouw geld. De mobiele varianten proberen persoonlijke gegevens te verzamelen door je op webreclames te laten klikken. Deze klikken genereren inkomsten via de websites van de makers.

Hoe voorkom ik ransomware?

Er duiken constant nieuwe varianten op. Oplossingen die beschermen tegen ransomware bieden daardoor niet altijd een volledige bescherming tegen nieuwe bedreigingen. Door bedreigingen eerder te ontdekken, kan je je beter beveiligen. Er zijn een aantal zakelijke producten die helpen je netwerk tegen ransomware te beveiligen. Zo heeft Cisco onlangs Cisco AMP ontwikkeld. Deze tool maakt gebruik van ThreatCloud, een centrale database van ransomwaregegevens. Deze database is een verzameling van informatie over bedreigingen vanuit duizenden netwerken. Bij het ontdekken van een nieuwe bedreiging wordt deze direct aan de database van ThreatCloud toegevoegd. Hierdoor kan AMP sneller rekening houden met de nieuwste bedreigingen. Het resultaat: AMP blokkeert sneller de mogelijkheid om mailtjes met geïnfecteerde bijlagen te openen via je netwerk.

Toch is het altijd belangrijk om zelf voorzichtig om te gaan met risicovolle situaties. Ontvang je een mail van een afzender die u niet vertrouwt? Open deze dan vooral niet.