E-tip

Updates

E-tip 2021-43: Ransomware!

Sinds enkele jaren neemt de dreiging van ransomware wereldwijd toe. Deze kwaadaardige software kan elke organisatie treffen die niet de juiste maatregelen heeft genomen. De laatste jaren is er een nieuwe trend zichtbaar: kwaadwillenden voeren meer gerichte ransomware-aanvallen uit, op doelwitten die een hoger losgeldbedrag kunnen betalen.

Deze tip geeft een overzicht van de verschillende soorten ransomware, beschrijft enkele maatregelen die je als organisatie kan nemen om een ransomware-aanval te voorkomen en geeft advies over wat te doen als uw organisatie geïnfecteerd is met ransomware.

Wat moet ik doen om ransomware te voorkomen?

Er bestaat geen wondermiddel tegen ransomware-aanvallen. Ransomware is een van vele varianten van malware. De maatregelen die u kunt nemen tegen ransomware komen daarom grotendeels overeen met maatregelen die uw systemen beschermen tegen andere malware. Het doel van ransomware is vaak financieel gewin. Het is daarom aan te raden om uw netwerk te beschermen met een “in-depth” verdedigingssysteem, zodat een kwaadwillende meer moeite moet doen voor het uitvoeren van een succesvolle ransomware-aanval. Criminelen zullen de potentiële winst inschatten, en opgeven als de aanval waarschijnlijk te veel tijd in beslag neemt in verhouding tot het losgeld dat ze kunnen krijgen.

Het NCSC geeft 5 tips om ransomware te voorkomen.

  • Bescherm tegen phishing
  • Organiseer vulnerability management, patch management en netwerk segmentering
  • Beperk de mogelijkheden van code execution
  • Filter webbrowser verkeer
  • Beperk USB-gebruik

Deze tips staan verder uitgewerkt in de factsheet over ransomware.

Wat is de impact van een ransomware-aanval?

Ransomware beperkt de toegang tot systemen of data totdat er een oplossing is gevonden. Dit kan leiden tot serieuze schade: denk hierbij aan onveilige (werk)situaties, financiële schade en reputatieschade. Ransomware heeft niet alleen impact op uw eigen organisatie, maar ook op uw omgeving. Zelfs met zorgvuldig ingerichte back-ups kan het enige tijd duren voor de primaire processen van uw organisatie weer op orde zijn. Gedurende deze downtime moet een organisatie mogelijk haar business continuity processen in werking stellen.

Bij gerichte ransomware-aanvallen heeft een kwaadwillende toegang tot de IT-systemen van uw organisatie. Dit brengt mogelijk de integriteit en de vertrouwelijkheid van uw data in gevaar. Verder kan het zo zijn dat het systeem ook met andere types malware is geïnfecteerd naast de ransomware.

Een succesvolle ransomware-aanval treft niet alleen de versleutelde data. Het levert potentieel ook indirecte of zelfs blijvende schade op.

Hoe u de impact van een aanval beperkt, staat beschreven in de factsheet over ransomware.

Wat te doen als uw organisatie is geïnfecteerd met ransomware?

Ransomware versleutelt uw bestanden. Het terugzetten van data door middel van een back-up is de meest betrouwbare oplossing om weer over deze bestanden te beschikken. Als het niet mogelijk is om de bestanden door middel van een back-up te herstellen, is het raadzaam om na te gaan of er een decryptor bestaat. Dit kan bijvoorbeeld op de website van het No More Ransom’-project, een initiatief van politiediensten en private partijen.

Bij een beperkte infectie:

  • Verwijder het geïnfecteerde systeem uit het computernetwerk.
  • Verwijder de ransomware uit het geïnfecteerde computersysteem. Het systeem wordt indien nodig volledig opnieuw geïnstalleerd.
  • Meld de infectie bij de politie.
  • Herstel het IT-systeem met behulp van een back-up.

Bij een netwerkbrede infectie:

  • Stel uw calamiteitenplan in werking.
  • Sluit uw netwerk af van de buitenwereld. Dit kan bijvoorbeeld door het dichtzetten van uw firewall(s).
  • Roep de hulp in van een cybersecurity expert en/of een cybersecurity samenwerkingsverband.
  • Meld de infectie bij de politie.
  • Herstel de IT-systemen met behulp van een back-up.
  • Ga ook na of u een meldplicht heeft bij het NCSC, een toezichthouder, een opdrachtgever of bij een andere instantie. Kijk onder meer naar geldende privacywetgeving, bijvoorbeeld als u verwerker bent.

Lees hierover verder in de factsheet over ransomware.

Bron: site ncsc.nl