De algemene bedrijfsvoering van het bedrijf in Eindhoven wordt geraakt door de hack. Op verschillende locaties kan niet of maar gedeeltelijk geproduceerd worden. Eind juni kwam De Mandemakers Groep in Waalwijk nog in de problemen door een cyberaanval.

Bedrijven zijn vaker het doelwit van zogenoemde ransomware. Maar wat is dat eigenlijk en wat kun je doen om de kans op zo’n aanval met ransomware, ook wel gijzelsoftware genoemd, te verkleinen? Zeven vragen en antwoorden.

Wat is ransomware?

Criminele blokkeren daarmee een computer(systeem) of versleutelen een of meerdere bestanden op een computer. "Professionele bendes gebruiken gijzelsoftware om belangrijke bestanden vast te zetten totdat er losgeld wordt betaald", legt Marijn Schuurbiers van het Team High Tech Crime (THTC) van de politie uit.

Losgeld: betalen of niet?

“Het advies is om niet te betalen”, waarschuwt Schuurbiers nadrukkelijk. “Het gevraagde losgeld komt vaak neer op tonnen en soms zelfs meer dan een miljoen. We zien in onderzoeken dat die opbrengsten worden gebruikt om nieuwe aanvallen op andere bedrijven te betalen. Daarmee blijft de criminele cirkel in stand. En betaal je toch, dan is dat geen garantie dat je uit de problemen bent. De gestolen bedrijfsdata blijven in criminele handen waardoor slachtoffers het risico lopen om nog een tweede keer te worden afgeperst.”

Hoe lang gebeurt dit al?

“Ransomware bestaat al tientallen jaren. Een aantal jaar geleden richtten criminelen hun ransomware vooral op thuiscomputers, waarbij mensen toegang tot hun systemen voor 200 tot 300 euro weer konden terugkopen." Criminelen richten zich ondertussen meer op bedrijven en zetten met gijzelsoftware complete netwerken op slot.

Welke bedrijven lopen het grootste risico?

“Bendes vallen die bedrijven aan waarvan de beveiliging het zwakst is. Vervolgens zoeken ze op wat de marktwaarde van dat bedrijf is en passen ze het gevraagde losgeld hierop aan."

Wie zijn de daders en hoe gaan ze te werk?

“Daders zijn vaak jong als ze ermee beginnen, maar sluiten zich aan bij internationaal opererende groepen. Die zitten vaak in het buitenland, zoals Oekraïne en Rusland”, weet Schuurbiers. Het gaat volgens hem om een ondergrondse economie, een keten van aanvallers. "Eén groep richt zich op het verschaffen van toegang tot bedrijven, een andere op de diefstal van data en weer een andere op de boel op slot zetten. Dat is het moment dat je het als bedrijf pas opmerkt, maar in werkelijkheid zitten ze al veel langer binnen.”

Hoe kun je een aanval met ransomware voorkomen?

Gebruik up-to-date antivirusprogramma’s en installeer updates van software en je besturingssysteem. Maak daarbij regelmatig back-ups van de gegevens op je computer. Maak het liefst ook nog een back-up die je op een andere locatie bewaart.

"Maar het is ook belangrijk dat medewerkers goed op de hoogte zijn", legt Matthijs Jaspers van het Cybercrimeteam van de politie Oost-Brabant uit. "Laat weten dat zij moeten blijven opletten bij het openen van mogelijk kwaadaardige e-mails. Het stelen van data kan ook moeilijker worden gemaakt door je netwerk in aparte delen in te richten en met two-factor authentication (2FA) te werken."

Gebruikersnaam en wachtwoord zijn dan niet voldoende om in te loggen in systemen en accounts. Er is altijd nóg een code nodig om binnen te komen. Zo is het voor hackers een stuk moeilijker binnen te dringen. "We zien dat criminelen de bedrijven die gebruikmaken van 2FA links laten liggen. Het omzeilen ervan kost de criminelen te veel moeite en er zijn veel potentiële slachtoffers die geen 2FA hebben", weet Jaspers.

Wat kun je als slachtoffer nog meer doen?

"Meld het bij de politie wanneer je slachtoffer bent geworden van een aanval met ransomware", roepen Jaspers en Schuurbiers op. "Als je dat niet doet, houd je het criminele proces in stand en dan is je buurman de volgende. Als we de krachten van bedrijven en politie bundelen kunnen we samen het tij keren in de strijd tegen ransomware."

LEES OOK:

Cyberaanval raakt VDL, deel van het bedrijf ligt plat

Hackers leggen computersysteem Mandemakers plat, keukenbedrijf onbereikbaar

Afperser meldt zich bij lamgelegd keukenbedrijf Mandemakers