Ransomwaregevaar gaat nieuwe fase in - ProteQtor IT Security B.V.

Ransomwaregevaar gaat nieuwe fase in

De laatste dagen zijn berichten over ransomware schering en inslag. Rond de kerst kwam het nieuws dat de Universiteit van Maastricht getroffen was door een zware hackaanval en zelfs enkele tonnen betaalde om bestanden terug te krijgen. Direct in het nieuwe jaar was het de beurt aan de GWK. Ook zij zijn getroffen door een bende criminelen die losgeld eisen.

Tot nu toe is het echter redelijk simpel: betalen of je bestanden terugzetten door middel van back-ups of proberen je gegevens zelf te ontsleutelen met behulp van websites als nomoreransom.org.

More...

​Betalen of ​bloeden

Daar is nu echter verandering in gekomen. Op de Engelse site bleepingcomputer.com blijkt dat bij een ransomware aanval op het bedrijf Artech Information Systems hackers informatie hebben vrijgegeven, omdat er geen losgeld betaald werd. (Lees hier het Bleepingcomputer.com artikel. )

Makers van de ransomware Sodinokibi hebben bestanden van ongeveer 337 mb groot op een Russisch malware forum gepost.

Dit is een zorgwekkende ontwikkeling. Er is nu namelijk geen geruststellende oplossing meer als je bedrijf eenmaal getroffen is door ransomware. Als je geluk hebt en nog back-ups hebt staan of bestanden kunt ontsleutelen, publiceren cybercriminelen alsnog gevoelige bedrijfsgegevens.

Hierdoor kom je als organisatie van de regen in de drup. Er is risico op een enorm publiciteitsfiasco en als er persoonsgegevens worden gelekt, is het verplicht melding te doen bij de autoriteit persoonsgegevens. Dit kan resulteren in schadeclaims van getroffen klanten.

Het alternatief is het betalen van een enorme geldsom, zonder enkele garantie dat aanvallers de bestanden ontsleutelen of niet nogmaals inbreken…

​Voorkom erger met cybertraining

Om dit te voorkomen, is het allereerst van belang dat bedrijven hun grootste gevaar onder ogen zien: hun eigen gebruikers. Het investeren in firewalls, endpoint protection, virusscanners en andere technologieen is aan te raden, maar als een medewerker op een malafide link klikt is dit allemaal voor niets.

Het wordt ondertussen van cruciaal belang om medewerkers te trainen in cybersecurity. Een verkeerde klik kan nu echt rampzalige gevolgen hebben. ​Investeer daarom in Proofpoint. Proofpoint is een technologie dat medewerkers traint opmerkzaam te zijn voor phishing mails en helpt malware in onder andere e-mail te blokkeren.


​Uw cybersecurity naar een hoger niveau brengen? Vraag een vrijblijvend adviesgesprek aan. Of start met een van onze cybersecurity pen tests en weet hoe u er nu voor staat.

Frank Dap