Ransomware: wat het is, wat het kost en hoe je je beschermt
Ransomware is de cyberaanval waar bedrijven het meest bang voor zijn, en terecht. Het is de digitale variant van gijzeling: kwaadaardige software versleutelt al je bestanden, waarna de aanvallers losgeld eisen om ze weer vrij te geven. Voor een bedrijf dat niet voorbereid is, betekent het in één klap geen toegang meer tot je administratie, je klantgegevens en je systemen. Het werk staat stil, en je staat voor een onmogelijke keuze: betalen aan criminelen, of je gegevens kwijt zijn.
In dit artikel lees je wat ransomware precies is, wat een aanval werkelijk kost, en, het belangrijkste, hoe je je er effectief tegen beschermt. Want hoewel ransomware angstaanjagend is, is de bescherming ertegen voor een groot deel verrassend toegankelijk. Het draait om een handvol maatregelen die elk bedrijf kan nemen.
Wat ransomware is en hoe het binnenkomt
Ransomware is software die je bestanden versleutelt zodat je er niet meer bij kunt, en vervolgens losgeld eist (vaak in cryptovaluta) in ruil voor de sleutel om ze te ontgrendelen. Steeds vaker dreigen aanvallers ook om gestolen gegevens openbaar te maken als je niet betaalt, wat de druk verder opvoert.
De manier waarop ransomware binnenkomt, is meestal niet hoogtechnisch. De meest voorkomende routes zijn:
Phishing. Een medewerker klikt op een kwaadaardige link of opent een besmette bijlage, en de software installeert zichzelf. Dit is de belangrijkste route, en precies waarom phishing herkennen zo belangrijk is.
Gestolen of zwakke inloggegevens. Aanvallers loggen in met buitgemaakte wachtwoorden, zeker als er geen tweefactorauthenticatie is, en plaatsen de ransomware van binnenuit.
Verouderde systemen. Software met bekende beveiligingslekken die niet is bijgewerkt, biedt aanvallers een open deur.
De rode draad: ransomware maakt gebruik van de bekende zwakke plekken. En dat is goed nieuws, want het betekent dat het dichten van die zwakke plekken je effectief beschermt.
Wat een ransomware-aanval kost
De kosten van ransomware gaan veel verder dan het gevraagde losgeld. Sterker nog, het losgeld is vaak niet eens de grootste post. De werkelijke schade bestaat uit:
De stilstand. Terwijl je systemen versleuteld zijn, ligt je bedrijf plat. Dit is meestal de grootste kostenpost, want iedereen staat stil terwijl de kosten doorlopen. Zie de volledige doorrekening in Wat kost een datalek?.
Het herstel. Het opschonen van systemen, het terugzetten van gegevens en het weer veilig opbouwen van je omgeving kost tijd en geld, zeker met externe hulp onder druk.
Het mogelijke gegevensverlies. Zonder goede back-up ben je de versleutelde gegevens mogelijk kwijt, ook als je betaalt, want betalen is geen garantie dat je de sleutel krijgt.
De reputatie- en juridische schade. Net als bij elk datalek, zeker als er gegevens zijn gestolen.
Bij elkaar loopt dit voor het MKB al snel in de tienduizenden euro's, en in ernstige gevallen kan het existentieel zijn.
Wel of niet betalen?
De vraag die elke getroffen ondernemer zich stelt. Het algemene advies van experts en autoriteiten is: betaal niet, om meerdere redenen. Betalen is geen garantie dat je je gegevens terugkrijgt, want je hebt met criminelen te maken. Het financiert en stimuleert de criminele industrie. En het maakt je een gemarkeerd doelwit voor herhaling, omdat bekend wordt dat je betaalt.
Maar dit advies is makkelijk te geven als je niet zelf met je bedrijf op het spel staat. De realiteit is dat een bedrijf zonder werkende back-up soms voor een onmogelijke keuze staat. En precies dat laat zien waarom de voorbereiding zo cruciaal is: met een goede, gescheiden back-up is de keuze veel makkelijker. Je betaalt niet, je zet gewoon je gegevens terug. De back-up is wat je de macht teruggeeft.
Hoe je je effectief beschermt
De bescherming tegen ransomware draait om een aantal maatregelen die elkaar versterken. Geen enkele is op zichzelf voldoende, maar samen vormen ze een sterke verdediging.
1. Een goede, gescheiden back-up. Dit is je belangrijkste vangnet. Een back-up volgens de 3-2-1 regel, met minstens één afgescheiden kopie die ransomware niet kan bereiken, maakt het verschil tussen een ramp en een ongemak. Zie Back-upstrategie.
2. Tweefactorauthenticatie. Voorkomt dat aanvallers met gestolen wachtwoorden binnenkomen. Zie Tweefactorauthenticatie instellen.
3. Phishingbewustzijn. Omdat phishing de belangrijkste binnenkomstroute is, is een team dat phishing herkent een van je sterkste verdedigingen.
4. Systemen up-to-date houden. Door beveiligingsupdates snel te installeren, dicht je de bekende lekken waar ransomware misbruik van maakt.
5. Toegang beperken. Door medewerkers alleen toegang te geven tot wat ze nodig hebben, beperk je de schade als één account wordt overgenomen. De ransomware kan dan minder bereiken.
Veel van deze maatregelen liggen in je Microsoft 365-omgeving, zie Microsoft 365 beveiligen voor de concrete instellingen.
Wat te doen als je toch getroffen wordt
Bereid je voor op het scenario dat het tóch gebeurt, want dat verlaagt de schade aanzienlijk. Spreek vooraf af: wie schakel je in, hoe isoleer je de besmetting (getroffen systemen direct van het netwerk halen om verspreiding te stoppen), en hoe zet je je back-up terug. Een bedrijf dat weet wat het moet doen, herstelt veel sneller dan een bedrijf dat in paniek raakt. Overweeg ook of een cyberverzekering past, die de financiële klap kan opvangen en vaak hulp bij herstel biedt.
Veelgestelde vragen
Wat is ransomware precies?
Ransomware is kwaadaardige software die je bestanden versleutelt zodat je er niet meer bij kunt, waarna de aanvallers losgeld eisen om ze weer vrij te geven. Steeds vaker dreigen ze ook gestolen gegevens openbaar te maken. Het komt meestal binnen via phishing, gestolen wachtwoorden of verouderde systemen, dus niet via hoogtechnische trucs maar via bekende zwakke plekken.
Moet ik het losgeld betalen bij ransomware?
Het algemene advies is om niet te betalen: het is geen garantie dat je je gegevens terugkrijgt, het financiert criminaliteit, en het maakt je een doelwit voor herhaling. De beste manier om deze keuze te vermijden is een goede, gescheiden back-up, want dan zet je je gegevens gewoon terug zonder te betalen. De back-up is wat je de macht teruggeeft.
Wat is de belangrijkste bescherming tegen ransomware?
Een goede, gescheiden back-up volgens de 3-2-1 regel, met minstens één afgescheiden kopie die de ransomware niet kan bereiken. Dat is je laatste en belangrijkste vangnet. Daarnaast zijn tweefactorauthenticatie, phishingbewustzijn en het up-to-date houden van systemen essentieel, omdat die de binnenkomst van ransomware voorkomen.
Kan ransomware ook mijn back-up versleutelen?
Ja, als die back-up continu verbonden is met je netwerk. Dat is precies waarom de 3-2-1 regel een afgescheiden of offline kopie voorschrijft: een back-up die buiten bereik van het netwerk staat, kan niet door de aanval worden versleuteld. Een back-up die wel altijd aangesloten is, biedt schijnzekerheid tegen ransomware.
Hoeveel kost een ransomware-aanval gemiddeld?
De totale kosten lopen voor het MKB al snel in de tienduizenden euro's, waarbij de stilstand meestal de grootste post is, niet het losgeld. Daarbovenop komen het herstel, mogelijk gegevensverlies en reputatie- en juridische schade. In ernstige gevallen kan een aanval existentieel zijn. Afgezet tegen die kosten zijn de beschermende maatregelen, waarvan de belangrijkste weinig kosten, een uitstekende investering.
---