Ransomware: Gijzeling in het digitale tijdperk

Terug naar articles

6 april, 2017

Ransomware | Considerati

Op 28 maart werd Nederland wakker geschud en alert gemaakt op de kwetsbaarheid van digitale systemen. De Tweede Kamer is namelijk slachtoffer geworden van ransomware, een groeiende vorm van computercriminaliteit. Het onthult een onprettige realiteit: zelfs de overheid kan zich hier momenteel niet tegen weren. Wel zet dit incident het probleem van ransomware weer op de kaart. Een positief nevengevolg, aldus Kamerlid Verhoeven (D66).

Wat is ransomware?

Ransomware is letterlijk het gijzelen van digitale systemen en bestanden, door middel van versleuteling. Informatie wordt ontoegankelijk, wat veel impact kan hebben op uw organisatie. De gebruikelijke bedrijfsvoering kan niet worden gecontinueerd. Daarbij loopt u risico op aansprakelijkheid, vanwege het verliezen van data. Ook kan de versleuteling ertoe leiden dat uw bedrijf overeenkomsten niet meer kan nakomen.

De bestanden en systemen worden vrijgegeven in ruil voor losgeld. Dit geschiedt meestal in de vorm van Bitcoins, daar dit een anoniem betaalmiddel is. Na betaling ontvangt het slachtoffer een digitale sleutel. Hiermee kan de versleuteling ongedaan gemaakt worden, waardoor de systemen en bestanden weer toegankelijk zijn. Oftewel, de digitale gijzelaars worden in ruil voor Bitcoins weer losgelaten.

Ransomware wordt in toenemende mate gebruikt. Dit is niet onbegrijpelijk: het verspreiden van deze digitale ‘infectie’ is relatief makkelijk en goedkoop, ten opzichte van het te behalen voordeel. Uit onderzoek van het CPB blijkt dat de geschatte omzet van criminelen bij gebruik van ransomware tussen de 70.000 en 1.500.000 euro ligt.

Oorspronkelijk werd ransomware vooral ongericht verspreid. Inmiddels wordt ransomware ook specifiek naar personen of organisaties gericht. Uit het rapport van het Rathenau Instituut volgen nog meer verontrustende ontwikkelingen. Zo is ransomware inmiddels een businessmodel, ook wel Crime-as-a-Service genoemd. De ontwikkelaar biedt ransomware aan als product, in de vorm van een licentie, en ontvangt ook nog een percentage van de opbrengst van het losgeld. Naast het betalen van losgeld, wordt tegenwoordig slachtoffers de optie geboden om anderen te ‘besmetten’ in ruil voor de sleutel.

Bescherm uw organisatie tegen ransomware

Hoewel ransomware een reële bedreiging vormt voor organisaties, zijn er maatregelen te nemen die het risico en de gevolgen kunnen beperken. Voor de hand liggend is het beveiligen van systemen en apparatuur door middel van anivirussoftware. Daarnaast kan de impact van ransomware significant beperkt worden door het maken van een goede back-up in uw eigen cloud en/of op een losse harde schijf. Hierdoor is ontsleutelen niet nodig en gaat informatie niet verloren. Verder is het belangrijk uw medewerkers goed in te lichten. Bepaalde extensies zijn bijvoorbeeld risicovol, omdat ze regelmatig ‘besmet’ zijn met ransomware. Tegenwoordig zijn er sleutels bekend voor enkele ransomware. Deze staan vermeld op de website van het samenwerkingsinitiatief ‘No More Ransom’ van de Nationale Politie met onder andere Europol.

En nu?

Bij de Tweede Kamer leek het slechts om toeval te gaan; de kwaadaardige mail is naar het lijkt ongericht en naar honderdduizenden anderen gestuurd. Maar deze groeiende kwetsbaarheid van digitale systemen vraagt om verdergaande bewustwording, preventieve bescherming en kennis.

Voor meer informatie over dit onderwerp, de risico’s en preventie kun u natuurlijk altijd vrijblijvend contact met ons opnemen.

,

Considerati_Simone
Simone Huting

Juridisch Adviseur

Gerelateerde blogs

Abstract identity theft, money outflow, fraud theft protection, phishing, leakage information, economic crisis poster, financial bankruptcy flat icon modern design, vector illustration isolated

Autoriteit Persoonsgegevens geeft update over meldplicht datalekken

Op 15 september jl. organiseerde het Nederlands Genootschap van Functionarissen voor de...

Lees meer

Cookies | Considerati

Cookies: wat zijn de spelregels?

De Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens hebben StemWijzer.nl op de...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.