NCSC: ‘Betaal geen losgeld bij ransomware-aanval’

NCSC: ‘Betaal geen losgeld bij ransomware-aanval’

Laatst bijgewerkt: 1 juli 2020
Leestijd: 5 minuten, 10 seconden

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt ons voor ransomware. Het adviesorgaan over cybersecurityvraagstukken stelt dat ransomware een steeds grotere impact heeft. Daarom is het van groot belang dat je als ondernemer maatregelen neemt om het hackers zo moeilijk mogelijk te maken. Eén van de tips die het NCSC geeft is dat je geen losgeld moet betalen als je het slachtoffer bent van ransomware.

Dat schrijft het NCSC in een factsheet dat dinsdag is gepubliceerd. Daarin bespreekt de organisatie de maatregelen die bedrijven kunnen nemen om een ransomware-aanval te voorkomen, beperken en ervan te herstellen.

Wat is ransomware?

Ransomware is malware dat bestanden op een computer versleutelt zodat de gebruiker niet langer toegang heeft tot deze data. Om weer bij zijn bestanden te kunnen moet het slachtoffer geld overmaken naar de hackers die verantwoordelijk zijn voor deze aanval. De gebruiker krijgt dan een decryptiesleutel of wachtwoord om het ‘slot’ van de bestanden te halen.

Grofweg zijn er twee soorten ransomware: lockers en cryptors. Lockers vergrendelen het toegangsscherm van een systeem. Cryptors versleutelen bestanden op geïnfecteerde systemen met encryptie algoritmes. In beide gevallen geldt dat de daders om losgeld vragen bij het slachtoffer, veelal in de vorm van cryptovaluta als Bitcoin.

Slachtoffers installeren ransomware vaak zonder dat ze er erg in hebben. Het openen van een malafide bijlage in een e-mail of klikken op een kwaadaardige link is vaak al voldoende om ransomware op je computer te installeren. Gebruik dus je verstand en open niet zomaar een bijlage van iemand die je niet of nauwelijks kent.

Digitale weerbaarheid

Al jaren neemt de dreiging van ransomware toe. Dat bevestigde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Pieter-Jaap Aalbersberg eerder deze week in het rapport Cybersecuritybeeld Nederland 2020. Daarin staat dat de digitale dreiging in Nederland, van ransomware en andere vormen van malware, een ‘permanent karakter’ heeft en kan leiden tot ‘maatschappij-ontwrichtende schade’. Daarom is het belangrijk dat we maatregelen nemen en voortdurend investeren in onze digitale weerbaarheid.

“Vergroting van digitale weerbaarheid blijft het belangrijkste instrument om digitale risico’s in voldoende mate te kunnen beheersen. Zowel de kans dat cyberincidenten zich voordoen, als de impact ervan, kunnen zo worden verkleind”, aldus de Nationaal Coördinator.

Opportunistische versus gerichte aanval

Het NCSC is dezelfde mening toegedaan als het NCTV. In haar factsheet schrijft het adviesorgaan dat het verdienmodel van cybercriminelen en hackers de afgelopen jaren is veranderd. Voorheen voerden ze ongerichte ransomware-aanvallen uit op een groot aantal gebruikers. Ze vroeger doorgaans kleine bedragen aan losgeld, ervan uitgaande dat slachtoffers deze zonder twijfel zouden betalen. Dit type aanval wordt ook wel een opportunistische aanval genoemd.

Vandaag de dag richten hackers hun pijlen op specifieke doelen. Ze kiezen voor een doelwit waarvan ze weten dat ze ‘diepe zakken’ hebben en dus een hoger bedrag aan losgeld kunnen eisen. Als ze erin slagen om een computersysteem of netwerk te infecteren, gaan ze op onderzoek kijk. Op deze manier proberen ze een beeld te krijgen van de ‘waarde’ van het slachtoffer. Daarop passen ze het losgeldbedrag aan. Dit wordt ook wel een gerichte aanval genoemd. Dit type aanval komt steeds meer voor, omdat het zeer lucratief is voor criminelen als ze in hun opzet slagen.

Betaal geen losgeld’

Als je bestanden versleuteld zijn of je niet langer toegang hebt tot je netwerk, klinkt het verleidelijk om de daders af te kopen. Toch is dat precies wat je niet moet doen volgens het NCSC. De instantie adviseert om geen losgeld te betalen. “Er is geen enkele garantie dat de sleutel (decryptor) of het wachtwoord aan u wordt overhandigd nadat u het gevraagde losgeld heeft betaald. Daarnaast zijn er cases bekend waarbij na betaling hetzelfde slachtoffer nogmaals werd geraakt”, zo zegt het adviesorgaan.

Minister van Justitie en Veiligheid Fer Grapperhaus deed in april eenzelfde oproep aan verzekeraars. Hij vroeg hen om het losgeld dat hackers eisen bij een ransomware-aanval niet te vergoeden. Hierdoor belonen en stimuleren ze crimineel gedrag en leidt dit tot meer cyberaanvallen. Daarnaast vindt de minister dat bedrijven een eigen verantwoordelijkheid hebben om zich te beschermen tegen cybercriminelen.

Tips

Het NCSC zegt dat er geen wondermiddel bestaat tegen ransomware-aanvallen. Ondernemers kunnen daarentegen wel maatregelen nemen om de kans op besmetting zo klein mogelijk te maken. De eerste tip die het NCSC geeft is om dat ondernemers zich zo goed mogelijk tegen phishing moeten beschermen. Criminelen proberen bij phishing je te verleiden om persoonlijke gegevens zoals een inlognaam, wachtwoord, telefoonnummer of bankrekeningnummer te overhandigen door een valse pagina na te maken. Ondernemers kunnen personeel een opleiding aanbieden om phishing te herkennen. Ook kunnen ze allerlei technische maatregelen treffen, zoals spamfilters benutten, e-mails met SPF, DKIM en DMARC te beveiligen, of software te implementeren die malafide e-mails herkennen.

Het regelmatig uitvoeren van updates is de tweede tip die het NCSC geeft. Hierdoor maken ondernemers het criminelen aanzienlijk moeilijker om misbruik te maken van kwetsbaarheden in het systeem of de software. Door hun netwerk te monitoren is het mogelijk om een ransomware-aanval te herkennen. De toegang beperken tot het bedrijfsnetwerk zorgt ervoor dat hackers niet zomaar op afstand kwaadaardige code en malware kunnen uitvoeren. Dat klinkt heel technisch en moeilijk, maar in praktijk valt dat mee. Door bijvoorbeeld autoplay en macro’s en ActiveX in Office-bestanden standaard uit te schakelen, heb je al een belangrijke eerste stap gezet.

Een inlognaam en wachtwoord zijn anno 2020 erg karig om toegang tot je systeem af te schermen. Multifactorauthenticatie zoals tweestapsverificatie of tweefactorauthenticatie (2FA) biedt aanzienlijk meer bescherming. Naast een gebruikersnaam en wachtwoord heb je dan tevens een code nodig om in te loggen. Deze code ontvang je bijvoorbeeld op je telefoon via WhatsApp of sms. Om je internetverbinding te beveiligen raadt het NCSC -net als VPNGids.nl- een VPN aan. Een VPN versleutelt je internetverkeer, maskeert je IP-adres en omzeilt geografische restricties. Tot slot is het verstandig als ondernemer om het verkeer van je webbrowser te filteren en het gebruik van USB-sticks aan banden te leggen.

De impact van een ransomware-aanval kunnen ondernemers beperken door de toegang tot gegevens en filesystems te beperken. Door back-ups te maken voorkomen ondernemers dat hun data zomaar kwijt is. Bewaar deze back-ups op een externe locatie buiten het pand, of sla ze op in de cloud.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen