Maar liefst een op de drie cyberincidenten in 2023 was een ransomware-aanval, een aanval die je bedrijfsvoering ernstig in gevaar kan brengen. Hoe wapen je je bedrijf tegen deze beruchte gijzelsoftware?
Als je bedrijfsnetwerk gegijzeld wordt door ransomware, zijn de gevolgen enorm. Mogelijk kunnen klanten geen bestellingen plaatsen, facturen niet betaald worden, ligt de salarisadministratie plat en de productie stil. Ook loop je kans op reputatieschade als zakelijke relaties en klanten horen dat je netwerk gegijzeld is. Bovendien willen de cybercriminelen dat je losgeld betaalt, pas dan zullen zij de bestanden weer vrijgeven. Zeggen ze, zekerheid heb je niet.
Het Digital Trust Center (DTC), een initiatief van het ministerie van Economische Zaken, legt uit dat er vier niveaus van zo’n ransomware-aanval zijn. Er wordt bijvoorbeeld gedreigd om de versleutelde gegevens openbaar te maken (niveau 2) of de cybercriminelen benaderen je klanten en voeren zo de druk op (niveau 4).
Vaak wordt de ransomware verspreid via e-mail en zit in de bijlage van de ontvangen e-mail het virus verstopt. Maar er zijn volgens het DTC ook ransomware infecties waargenomen die gebruikmaken van bekende maar nog niet opgeloste kwetsbaarheden in systemen. Hierbij is het bezoeken van een kwaadaardige website dan al voldoende om besmet te raken met ransomware. Het virus kan ook verstopt zitten in advertenties op websites.
Het DTC heeft elf tips geformuleerd om je bedrijf te beschermen.