Vijf tips om u te verdedigen tegen aanvallen met ransomware

© Getty Images
Dimitri Dewever medewerker Trends

Specialisten in cyberveiligheid verwachten in 2023 een wereldwijde explosie van aanvallen met ransomware. In de eerste helft van 2022 steeg het aantal nieuwe varianten met bijna 100 procent, weet Patrick Commers van Fortinet Belgium. “Cybercriminelen hebben soms geen technische kennis meer nodig om een aanval uit te voeren.”

Ransomware is een soort virus dat de bestanden op computers of servers ontoegankelijk maakt. De daders dreigen ermee de geïnfecteerde gegevens te vernietigen of door te verkopen, tenzij de eigenaar losgeld betaalt om ze te redden. FortiGuard Labs, de onderzoeksdivisie van de specialist in cyberbeveiliging Fortinet, registreerde tijdens de eerste zes maanden van 2022 bijna 11.000 nieuwe ransomwarevarianten. Een jaar eerder waren er dat 5.400.

Hacking is een businessmodel geworden. Het experimenteren en het demonstreren van technische vaardigheden is ingeruild voor het nastreven van financiële winst. “Tegenwoordig maken steeds meer cybercriminelen gebruik van ransomware-as-a-service-oplossingen”, zegt Patrick Commers, businessdevelopmentmanager cybersecurity bij Fortinet Belgium. “Professionele criminelen bieden via geheime onlinenetwerken complete hulpmiddelen aan om een hacking uit te voeren. Er zijn zelfs abonnementsformules, waarmee geabonneerde criminelen ondersteuning kunnen krijgen van een technische helpdesk.” Het gevolg is dat ook mensen zonder gespecialiseerde kennis kunnen hacken.

Ondanks de toename van het aantal varianten blijven de technieken van ransomware-aanvallen grotendeels dezelfde. Die voorspelbaarheid is goed nieuws, want ze biedt bedrijven de mogelijkheid om bewezen strategieën in te zetten die de kans op een geslaagde ransomware-aanval verkleinen. Het kunnen detecteren en blokkeren van moderne ransomware-aanvallen vergt een combinatie van voorlichting en technologie. Patrick Commers beschrijft vijf bewezen methodes.

1. Een gewaarschuwde medewerker is er twee waard

Vaak ligt een menselijke onachtzaamheid aan de oorzaak van een geslaagde ransomware-aanval. Trainingen zijn daarom een must. “Leer werknemers tekenen van ransomware te herkennen, zoals pogingen om e-mailberichten van bonafide bedrijven na te bootsen, phishingberichten, het mailen van verdachte externe links en twijfelachtige bijlagen”, vertelt Patrick Commers. “Besef ook dat een hacker vaak maar drie stappen nodig heeft om een aanval succesvol te maken: inloggegevens bemachtigen, een stukje malafide software installeren en data bereiken.”

Een hacker heeft maar drie stappen nodig: inloggegevens bemachtigen, een stukje malafide software installeren en data bereiken

Patrick Commers van Fortinet Belgium

Een concreet voorbeeld bij deze tip: klik nooit op onbekende bijlagen en links. Navigeer uw muispijl over de koppeling en controleer of het webadres overeenstemt met de tekst in de hyperlink. Een link van economie.fgov.be waarbij de html-link leest als htttp://tq855. es/client792 is uiterst verdacht.

2. Gooi misleidingstechnologie in de strijd

Bouw een honeypot in. Dat is een digitale valstrik die cybercriminelen kan misleiden én ontmaskeren. Vaak gaat het om een nagebootste netwerkomgeving waarin geen medewerkers actief zijn, met daarin fake bestanden die voor hackers een aantrekkelijke prooi lijken. “Zodra activiteit gedetecteerd wordt in die namaakomgeving, weet een bedrijf per definitie dat ze malafide is”, stelt Patrick Commers. “Vervolgens kan een bedrijf die aanval vanuit die dummy-omgeving veilig blokkeren en tijdig voorkomen dat toegang verkregen wordt tot delen van het echte netwerk.”

Hierbij worden hackingtechnieken tegen zichzelf gebruikt om aanvallen af te slaan. Tegelijkertijd worden alle tactieken, tools en procedures van de hacker blootgelegd. “De IT-specialist of de externe cybersecurity-partner van een kmo kan zo nagaan hoe hackers het netwerk zijn binnengeraakt en de beveiligingslekken dichten.”

3. Volg alles met argusogen

Het computernetwerk en de daarmee verbonden toestellen, zoals computers, servers en smartphones, continu bewaken via bijbehorende oplossingen biedt veel voordelen. Zo krijgen kmo’s de mogelijkheid al het inkomende en uitgaande verkeer vast te leggen, bestanden te scannen op tekenen van een aanval (zoals mislukte wijzigingspogingen), een baseline voor acceptabel gebruikersgedrag op te stellen en vervolgens alle afwijkende activiteiten te onderzoeken.

“Ons onderzoek toont aan dat het gemiddeld zeven maanden duurt voordat bedrijven doorhebben dat ze gehackt zijn”, zegt Patrick Commers. “Dat is een immense periode. Alles continu monitoren kan dat probleem verhelpen. Alles wat afwijkt van ‘normaal digitaal gedrag’ zet waarschuwingen in werking.”

4. Bekijk uw bedrijf met de digitale blik van een buitenstaander

Het is ook belangrijk op te tekenen welke cyberrisico’s voor uw organisatie in de buitenwereld bestaan. Hackers verkennen eerst hun potentiële slachtoffers alvorens aan te vallen. Een Digital Risk Protection-dienst kan in deze fase fungeren als het verlengstuk van de beveiligingsarchitectuur, en biedt inzicht in onder meer cyberbedreigingen die onder de radar opereren. “Bekijk dit als een externe zoektocht naar alles wat over een bepaalde organisatie te vinden is: van medewerkers die actief zijn op sociale media, over onlinedocumenten tot hoe vaak de bedrijfsnaam opgezocht wordt op het dark web”, verduidelijkt Patrick Commers.

Veel bedrijven houden hun systemen onvoldoende up-to-date

Patrick Commers van Fortinet Belgium

Aan de hand van al die resultaten kan een bedrijf maatregelen treffen om de risico’s terug te dringen, zoals het blokkeren of elimineren van domeinnamen die als twee druppels water lijken op die van u: b-post.be in plaats van bpost.be bijvoorbeeld. Ook het simpelweg updaten of patchen van verouderde software is nuttig. “In meer dan 50 procent van de hacks waarbij een crimineel een softwarekwetsbaarheid gebruikt om binnen te dringen, zijn de aangesproken kwetsbaarheden ouder dan twee jaar. Dat betekent dat veel bedrijven hun systemen onvoldoende up-to-date houden”, klinkt het.

5. Overweeg samen te werken met een Security Operations Center

Cyberaanvallen verlopen steeds sneller en worden geraffineerder. Bedrijven zullen harder moeten werken om cybercriminelen de baas te blijven. Maar het is ook mogelijk slimmer te werken, door specifieke beveiligingstaken uit te besteden. Patrick Commers: “Kmo’s kunnen een beroep doen op een Security Operations Center. Dan waakt een externe specialist mee over de cyberveiligheid van uw bedrijf, vaak via een abonnementsformule.” Wanneer pogingen tot hacking of andere veiligheidsrisico’s gedetecteerd worden, brengt de dienst het bedrijf meteen op de hoogte, samen met aanbevelingen voor een gepaste reactie.

Lees ook hoe u als belegger kunt inspelen op het gevaar van cybercrime.

Een op de vijf cyberaanvallen kost meer dan 100.000 euro

Uit de schadecijfers van de verzekeringsmakelaar Vanbreda Risk & Benefits blijkt dat de kostprijs van een op de vijf cyberaanvallen in 2022 meer dan 100.000 euro bedroeg. In een op de acht gevallen was er een datalek. Een derde van de verzekerde bedrijven had al ooit een schadegeval meegemaakt.

Het premievolume van de cyberpolissen van de makelaar steeg met 30 procent naar 13,2 miljoen euro. Door de toename van de cyberincidenten werden de premies soms tot vier keer hoger. De onderschrijvingscriteria voor bedrijven werden het voorbije jaar strenger, met als gevolg hogere premies, hogere franchises, minder waarborgen en lagere verzekerde kapitalen. H.B.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content