Ransomware is een van de meest ontwrichtende vormen van cybercriminaliteit waar bedrijven in de hightech- en maakindustrie mee te maken kunnen krijgen. Bij een aanval worden bestanden of complete systemen versleuteld. Toegang krijg je pas weer na betaling van losgeld. Maar zelfs dan is het nog onzeker of je alles terugkrijgt. De impact? Stilgelegde productie, verlies van waardevolle data en mogelijk juridische consequenties. Voorkomen is dus beter dan genezen.

Wat is ransomware? 

Ransomware is kwaadaardige software die data of systemen gijzelt door ze te versleutelen. De crimineel eist losgeld om die blokkade op te heffen. Aanvallen komen vaak binnen via phishing, kwetsbare software of onbeveiligde, externe verbindingen. Het openen van een malafide bijlage in een e-mail of het bezoeken van een kwaadaardige webpagina is bijvoorbeeld al voldoende om geïnfecteerd te raken. Zeker in sectoren met waardevolle informatie of cruciale processen, zoals de hightech- en maakindustrie, is het risico groot. 

Hoe werkt ransomware? 

Zodra ransomware geactiveerd wordt op een netwerk, begint het met het versleutelen van bestanden en het besmetten of verwijderen van back-ups. De gebruiker krijgt een melding dat betaling nodig is voor herstel. Soms worden ook dreigementen geuit over het openbaar maken van gevoelige gegevens. Aanvallen in de hightech- en maakindustrie richten zich veelal op productie-automatisering, intellectueel eigendom en ketenpartners. Dat maakt de schade vaak langdurig en daardoor extra groot. 

Waarom komt ransomware zoveel voor?

Snel en veel geld verdienen, is meestal de drijfveer achter een ransomware aanval. Vaak is zo’n aanval opportunistisch: elk slachtoffer is er één en kan tot opbrengsten leiden, ongeacht de aard of omvang van de organisatie. Bij doelbewuste ransomware aanvallen gebruiken internetcriminelen de toegang tot een netwerk vaak om eerst uitgebreid te speuren naar gevoelige informatie, zoals financiële gegevens of intellectueel eigendom. Hierop baseren ze de hoogte van de losgeldeis nadat de ransomware is geactiveerd. 

Met welke soorten ransomware kun je te maken krijgen?

In elke sector, waaronder de hightech- en maakindustrie, zijn twee soorten ransomware bekend: locker ransomware en cryptor ransomware. Er zijn wereldwijd meerdere ransomware groeperingen die hiervan gebruik maken. En er zijn ook kwaadwillende, professionele organisaties die kant-en-klare ransomware verkopen, desgewenst met gebruik van hun helpdesk. Deze dienstverlening wordt ransomware-as-a-service genoemd en maakt het gebruik van ransomware eenvoudig voor wie digitaal een slag wil slaan. 

Locker ransomware 

Deze vorm blokkeert het hele systeem. Je kunt niets meer doen totdat het losgeld is betaald. Dat maakt het snel ontwrichtend voor een organisatie. 

Cryptor ransomware 

Cryptor ransomware versleutelt bestanden met sterke algoritmes. Zonder de bijbehorende decryptie sleutel kun je er niet meer bij. Het is de meest voorkomende variant en vaak lastig zelf te verwijderen. 

Hoe herken je ransomware?

Vaak merk je ransomware pas op als het te laat is: systemen reageren plots traag of niet meer, bestanden zijn niet toegankelijk of er verschijnt een losgeldbericht. Ook een plotselinge toename in netwerkactiviteit of het uitvallen van back-ups kan een signaal zijn.  

Herken je dit? Laat de stroom aan, maar verbreek direct de netwerkverbinding en stel je noodplan in werking of schakel hulp in. Door de elektriciteitsverbinding in stand te houden, maak je forensisch onderzoek mogelijk. 

Wat is het verschil tussen ransomware en malware?

Ransomware is een specifieke vorm van malware, namelijk software die systemen of data versleutelt om losgeld te eisen. Andere malwaretypes richten zich bijvoorbeeld op toegang krijgen tot een netwerk, gegevensdiefstal (infostealers), spionage (spyware) of sabotage (wyperware). Voor een goede bescherming tegen ransomware én overige malware is het belangrijk om je cyberbeveiliging op orde te hebben. 

Hoe kun je je bedrijf beschermen tegen ransomware?

Een goede verdediging bestaat uit zowel technische maatregelen als gedragsregels. Gebruik multi-factor authenticatie, houd software up-to-date, maak offline – liefst niet overschrijfbare – back-ups, pas netwerksegmentatie toe, beperk toegangsrechten en train medewerkers.   

Checklist om ransomware te voorkomen 

  • Zorg voor actuele back-ups en test regelmatig of je daarmee kunt herstellen. 
  • Gebruik multi-factor authenticatie voor alle accounts. 
  • Update software en systemen automatisch of met vaste regelmaat. 
  • Deel het netwerk op in functionele segmenten,  
  • Beperk toegangsrechten: geef alleen toegang als het echt nodig is. 
  • Zorg voor een goed antiviruspakket en controlerende software op laptops, endpoint protection genaamd. 
  • Train medewerkers in het herkennen van phishing en verdachte signalen. 
Download de gratis CWB Noodkaart Ransomware

Hoe kun je ransomware verwijderen?

Ransomware verwijderen, is complex en vereist meestal specialistische hulp. Verbreek direct de netwerkverbinding, maar laat het systeem aanstaan voor digitaal onderzoek. Gebruik alleen tools van betrouwbare bronnen zoals decryptie sleutels op NoMoreRansom.org. Overweeg om een gespecialiseerd securitybedrijf in te schakelen. Bent u verzekerd voor cyberincidenten? Waarschuw de verzekeraar. Rapporteer het incident ook tijdig bij de juiste instanties, zoals het Nationaal Cyber Security Centrum, de toezichthouder en de politie.   

Hoe kan het CWB helpen?

Cyber Weerbaarheidscentrum Brainport (CWB) ondersteunt bedrijven in de hightech- en maakindustrie met actuele dreigingsinformatie, best practices en templates, kennissessies en hulpkaarten , zoals de noodkaart Ransomware. Daarnaast kunnen leden via besloten communicatiekanalen snel informatie delen over dreigingen zoals ransomware-aanvallen. Samen zorgen we ervoor dat je niet alleen staat en sneller kunt reageren. 

Wil je meer weten of zoek je hulp? Neem dan gerust contact op met Lisette Oosterbosch (lisette.oosterbosch@cwbrainport.nl” Stuur een e-mail of bel: 06-83111210 op ma.di.do) of Nannie van Bijsterveldt nannie.van.bijsterveldt@cwbrainport.nl”>Stuur een e-mail of bel: 06-15904539 op ma.wo.do). We helpen je graag verder. Want samen maken we de sector digitaal weerbaarder. Meer informatie over het lidmaatschap en de kosten vindt u hier.

Voorkom ransomware!

Ransomware is een serieuze bedreiging voor jouw bedrijfsvoering. Wacht niet tot het misgaat. Neem vandaag nog maatregelen om je organisatie te beveiligen tegen ransomware.  

Overkomt het je toch? Breng zo snel mogelijk minimaal het NCSC op de hoogte, zodat deze andere bedrijven kan behoeden voor eenzelfde aanval. Stuur een mail naar cert@ncsc.nl of bel 070-7515555 en kies optie 1.  

Ontdek wat het CWB doet