Bescherm jezelf tegen ransomware met deze 5 tips

Elke week zijn er ransomware-aanvallen in het nieuws. Daarbij zetten cybercriminelen computersystemen van anderen op slot met gijzelsoftware. Ze eisen losgeld van hun slachtoffers om de systemen weer vrij te geven. Ook als klein bedrijf ben je kwetsbaar voor zo’n aanval. Bescherm jezelf tegen ransomware met deze vijf tips.

Bescherm je bedrijf

In onze e-mailserie lees je hoe je omgaat met digitale risico’s.

Abonneer je nu

Een ransomware-aanval kost een bedrijf gemiddeld 1,82 miljoen dollar. Dit blijkt uit onderzoek van het Britse securitybedrijf Sophos. Ze bevroegen 3000 organisaties in 14 landen. Ransomware trof 66% van deze bedrijven. Hoewel het om bedrijven met minstens 100 medewerkers gaat, geeft dit onderzoek uit 2022 een beeld van de wereldwijde impact van ransomware. Nederlandse ondernemers noemden ransomware als een van de belangrijkste cyberdreigingen in 2023.

Wat is ransomware?

Ransomware is schadelijke software, ofwel malware, die computers en bestanden gijzelt. Vandaar de Nederlandse naam ‘gijzelsoftware’. Criminelen blokkeren of versleutelen je computers, bestanden, of soms zelfs hele netwerken, en geven die pas weer vrij als je losgeld betaalt. Dubbele versleutelingis in opkomst: de ransomware versleutelt je data dan niet één keer, maar twee keer. Voor beide sleutels moet je betalen.

Bestanden gegijzeld

Ransomware kan je systeem op verschillende manieren besmetten. Via links, via bijlages in e-mail en via online advertenties. Maar ook via gerichte aanvallen op servers proberen criminelen hun schadelijke software een systeem binnen te brengen. Is de ransomware eenmaal binnen, dan blokkeert het de toegang tot je computer of netwerk, of het versleutelt je bestanden.

Losgeld

Versleutelde computersystemen kun je niet meer gebruiken. In het ergste geval ligt daardoor je bedrijf helemaal stil. Wil je dat de criminelen je weer toegang tot je bestanden geven, dan moet je ze betalen. De criminelen eisen losgeld, vaak in bitcoin of in een andere cryptovaluta. Zo werd een bibliotheek in Gouda in juni 2023 slachtoffer van ransomware. Ze konden daardoor niet meer alle diensten aanbieden aan hun leden. Ook stalen de hackers persoonsgegevens zoals e-mailadressen en bankrekeningnummers van leden. Een cybersecuritybedrijf hielp de bibliotheek bij het herstellen van de ransomware-aanval. Of ze ook losgeld aan de criminelen betaalden, is niet bekend.

Beveiliging tegen ransomware

Voorkom dat criminelen je systeem op slot zetten met ransomware. Beveilig je bedrijf met deze vijf tips.

1. Maak regelmatig back-ups

Aan criminelen betalen is niet de enige manier om weer toegang te krijgen tot je systeem. Met een goede back-up herstel je zelf je bestanden. Als dit lukt, kun je snel weer aan de slag. Door zo’n back-up herstelde de bibliotheek in Gouda snel van de ransomware-aanval. Ook 70% van de getroffen organisaties uit het onderzoek van Sophos kon mede door hun back-up weer verder met werken.

2. Installeer een goed antivirusprogramma

Het is een open deur, maar alleen met een goede virusscanner die ook ransomware herkent, ben je beschermd. De kans op besmetting is kleiner met zo’n virusscanner. Maar pas op: ook de beste antivirussoftware kan nooit álle schadelijke software tegenhouden.

3. Update je software

Cybercriminelen misbruiken zwakke plekken in software om je systeem met ransomware te besmetten. Zorg dat je kwetsbaarheden op tijd repareert met updates.

4. Zorg voor een plan B

Met een plan B kun je sneller weer aan de slag na een cyberaanval. In je plan B staat wat je moet doen als alles stil ligt. Hoe je een back-up met belangrijke data terugzet bijvoorbeeld. Of wie je moet bellen om je computers weer aan de praat te krijgen. Wees goed voorbereid op een cyberincident.

5. Blijf opletten

Mensen zijn een zwakke schakel in de beveiliging van IT-systemen. Je klikt zo op een schadelijke link. Of je opent onbewust een schadelijke bijlage van een e-mail. Wees daar dus voorzichtig mee. Wantrouw mails van onbekenden. En zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.

Meer advies

Een cyberaanval op je bedrijf voorkomen, hoe doe je dat?